office et express guide de ... - download.equitrac.com · 22 novembre 2013 mise à jour pour...
Post on 10-Sep-2018
237 Views
Preview:
TRANSCRIPT
Office et Express Guide de planificationVersion 5.6
FR-EQ-PG-5.6-20160405© 2016
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 2
Guide de planification d'Equitrac Office et Express 5.6
Historique du document
© 2016 Nuance Communications, Inc. Tous droits réservés.
Tous les droits sur ce document, que ce soit aux États-Unis et/ou dans d'autres pays, sont réservés par Nuance Communications, Inc. La
reproduction, l'enregistrement sur un système d'extraction ou la transmission de ce document de façon partielle ou intégrale et sous quelque forme
que ce soit, par des moyens électroniques ou mécaniques, y compris l'impression, la photocopie, le stockage ou tout autre moyen, sont interdits sans
l'autorisation écrite préalable de Nuance.
Marques
Equitrac®, Equitrac Express®, Equitrac Office®, Follow-You Printing® et PageCounter® sont des marques déposées de
Nuance Communications, Inc.
Toutes les autres marques, y compris les produits correspondants, sont des marques ou des marques déposées et sont la propriété
de leurs détenteurs respectifs.
Symboles utilisés dans ce guide
Les symboles suivants sont utilisés dans les marges de ce guide :
Date de révision Liste des révisions
21 mars 2016 Mise à jour pour Equitrac Office et Express 5.6
17 juillet 2015 Mise à jour pour Equitrac Office et Express 5.5
5 septembre 2014 Mise à jour pour Equitrac Office et Express 5.4
7 avril 2014 Mise à jour pour Equitrac Office et Express 5.3
22 novembre 2013 Mise à jour pour Equitrac Office et Express 5.2
7 août 2013 Mise à jour pour Equitrac Office et Express 5.1
24 avril 2013 Mise à jour pour Equitrac Office et Express 5.0
Remarque Le texte d'accompagnement fournit des liens de référence, des conseils ou des
informations générales qui peuvent renforcer votre compréhension du sujet.
Attention Le texte d'accompagnement fournit des informations essentielles sur une étape ou une
action qui peut avoir des résultats non prévus si elle n'est pas suivie à la lettre.
Avertissement Lisez attentivement le texte d'accompagnement. Ce texte peut vous éviter de
commettre des erreurs pouvant affecter négativement le comportement du programme.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 3
Table des matières1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Pourquoi planifier un déploiement d'Equitrac Office ou Express ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Exigences relatives à la base de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Documentation supplémentaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Nuance Combined Client (Client combiné) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2 À propos d'Equitrac Office et Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Présentation du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Composants serveur standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Mécanismes de contrôle des copies et des impressions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Création d'un environnement d'impression sécurisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Prise en charge de Workstation Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Impression I-Queue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3 Variables de déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Topologie de l'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Déploiement dans un environnement en cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Interconnexion réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Le choix d'un ou de plusieurs serveurs CAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Plate-forme du serveur d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Calcul du nombre de serveurs d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
SPE et équilibrage de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Postes de travail clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Bande passante réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Planification hors ligne du serveur CAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Défaillance du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
4 Gestion des comptes utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Création des comptes utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Préparation de la synchronisation de la base d'utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Options d'administration de comptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Mise en place de codes PIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Authentification multi-domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 4
Table des matières
5 Considérations relatives à la sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Octroi de permissions d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Sécurisation des impressions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Communication des ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Chiffrement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Activation de la communication SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Paramétrage des scans antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
6 Sauvegarde et récupération . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Sauvegardes de base de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Configuration du serveur d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Récupération . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Récupération après sinistre grâce aux systèmes informatiques virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 5
Introduction
Pourquoi planifier un déploiement d'Equitrac Office ou Express ?
Equitrac Office et Express sont des solutions personnalisables qui peuvent aider votre organisation à réduire le coût et
améliorer l'efficacité de ses processus de production de documents. Comme dans n'importe quelle solution logicielle,
différentes variables d'installation et de configuration peuvent affecter votre déploiement, votre gestion des licences et
votre utilisation du produit.
L'élaboration d'un plan de déploiement est indispensable pour garantir l'évolutivité et l'exécution correcte de votre
installation d'Equitrac Office ou Express. Ce guide vous aidera à planifier les aspects suivants :
• Les fonctionnalités et composants pour lesquels vous souhaitez acheter une licence
• L'emplacement d'installation physique (topologie) des services Equitrac sur différents serveurs
• Le nombre de serveurs d'impression requis
• Les variables d'environnement susceptibles d'affecter la configuration du produit
• Les stratégies de sécurité applicables à l'intégration et à la gestion des comptes utilisateur
Ce guide ne fournit pas de liste de contrôle exhaustive de vos exigences. Au lieu de cela, il détaille de manière précise
les variables dont vous devez tenir compte avant d'installer le produit. Utilisez ce guide pour sélectionner une
combinaison adéquate de variables permettant de satisfaire les besoins de votre organisation.
Ce guide propose des informations générales et des indications détaillées susceptibles d'affecter votre plan
d'installation, mais ne fournit toutefois pas de détails spécifiques concernant la configuration. Ce guide est destiné à
aider les clients à élaborer et planifier une stratégie de déploiement d'Equitrac Office ou Express. Il peut également
aider les administrateurs réseau et le personnel informatique chargé d'exécuter des tâches spécifiques d'installation et
de configuration.
Ce guide fournit des informations pour vous aider à déterminer les variables de déploiement telles que le nombre de
serveurs de comptabilité centraux (CAS, « Core Accounting Server ») nécessaires, la quantité de bande passante réseau
requise, ainsi que le nombre de serveurs d'impression dédiés et le nombre de moteurs de traitement de numérisation
(SPE, « Scan Processing Engine ») nécessaires à l'équilibrage de la charge de numérisation avec traitement OCR.
ThèmesPourquoi planifier un déploiement d'Equitrac
Office ou Express ?
Exigences relatives à la base de données
Configuration minimale requise
Documentation supplémentaire
Nuance Combined Client (Client combiné)
11
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 6
Chapitre 1 : Introduction
Certaines sections de ce guide supposent que vous disposez de connaissances substantielles en matière de réseaux, de
mise en cluster de serveurs, de gestion de base de données et de serveurs d'impression. Si vous ne possédez pas les
compétences et les connaissances équivalentes à celles d'un ingénieur certifié MCSE, veuillez consulter un ingénieur
certifié MCSE au sujet de votre plan de déploiement avant de procéder à l'installation.
Exigences relatives à la base de données
Toutes les installations d'Equitrac Office et Express nécessitent au moins un serveur de comptabilité central (CAS,
« Core Accounting Server ») connecté à une base de données préinstallée. Equitrac Office et Express 5.6 sont
compatibles avec les bases de données Microsoft SQL Server et Oracle (la liste des versions est disponible dans le
tableau « Configuration serveur requise »).
Une relation d'approbation bidirectionnelle est requise lorsque les serveurs CAS et de base de données se trouvent sur
des domaines différents. La base de données SQL Server ou Oracle peut se trouver sur un domaine différent du
serveur CAS ; toutefois, des communications bidirectionnelles entre les domaines sont nécessaires pour l'ajout
d'informations à la base de données (par ex. utilisateurs, services, codes de facturation) et la création de rapports.
Microsoft indique que la taille maximale d'une base de données SQL 2008 Express Edition est de 10 Go. Si vous
déployez Equitrac Office ou Express pour un grand nombre d'utilisateurs (>1000) et prévoyez un volume important
de tâches d'impression et de copie (>10 millions de pages par an), vous devez envisager de déployer une base de
données Microsoft SQL Server ou Oracle uniquement.
Configuration minimale requise
Tous les serveurs exécutant les services Equitrac Office et Express (CAS, DRE, DCE, DME, SPE) exigent la
configuration matérielle et logicielle minimale suivante : Avant l'installation d'Equitrac Office/Express, les postes et
serveurs clients que vous comptez utiliser présentent la configuration minimale requise mentionnée précédemment.
Pour maximiser la performance dans des environnements à grands volumes d'impression, un espace disque et de la
mémoire supplémentaires vous seront nécessaires, ainsi qu'un processeur plus puissant.
REMARQUE : Avant d'installer le client Windows, la version 4.5 de .NET Framework doit être installée sur Windows 8,
8.1 et Windows 10.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 7
Chapitre 1 : Introduction
Configurations serveur et client requises
Le tableau suivant présente uniquement les configurations minimales requises. Pour maximiser la performance dans
des environnements à grands volumes d'impression/de numérisation, un espace disque et de la mémoire
supplémentaires vous seront nécessaires, ainsi qu'un processeur plus puissant.
Composants Plates-formes prises en charge1 Matériel minimum2
Serveur central de comptabilité
(Core Accounting Server, CAS)
Moteur de contrôle de
périphérique (Device Control
Engine, DCE)
Moteur de gestion de
périphérique (Device
Monitoring Engine, DME)
Moteur de traitement de
numérisation (Scan Processing
Engine, SPE)
• Windows Server3 2008, 2008 R2, 2012, 2012 R2 (x64)6
• SharePoint Server 2007 SP3 (ou supérieur), 2010 et 2013
• RightFax Server 9.4 et supérieur
• Processeur : 2 GHz ou plus
rapide
• Mémoire : 2 Go ou plus
• Disque dur : 1 Go ou plus
Core Accounting Server, CAS
(Serveur central de
comptabilité)
– Base de données
• Microsoft SQL Server 2008 et 2008 Express SP3 (ou
supérieur)
• Microsoft SQL Server 2008 R2 et 2008 R2 Express SP1
• Microsoft SQL Server 2012 et 2012 Express
• Microsoft SQL Server 2014 et 2014 Express
• Oracle® 11g R2, 12c
• Processeur : 2 GHz ou plus
rapide
• Mémoire : 2 Go ou plus
• Disque dur : 1 Go ou plus
• Disque dur : 2,2 Go requis
pour SQL Server 2012 ou
supérieur
Document Routing Engine, DRE
(Moteur d'acheminement de
documents)
Serveur d'impression
– avec Rules and Routing (Règles
et acheminement) ou
Secure Document Release
(Libération sécurisée de
documents)
• Windows Server3 2008, 2008 R2, 2012, 2012 R2 (x64)6
• SUSE Linux SLES 11 SP3 pour Novell OES11 SP2 iPrint
(x64)
• Red Hat Enterprise 6.5 et 7.0 (x64)8
• Processeur : 2 GHz ou plus
rapide
• Mémoire : 2 Go ou plus
• Disque dur : 1 Go +
allocation pour tâches
d'impression
Core Accounting Server, CAS
(Serveur central de
comptabilité)
Device Control Engine, DCE
(Moteur de contrôle de
périphérique)
Device Monitoring Engine, DME
(Moteur de gestion de
périphérique)
– Serveur en cluster
• Cluster de basculement6 Windows Server 2008, 2008
R2, 2012, 2012 R2
• Cluster Windows Server 2012, 2012 R2 Hyper-V6
• Processeur : 2 GHz ou plus
rapide
• Mémoire : 2 Go ou plus
• Disque dur : 1 Go ou plus
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 8
Chapitre 1 : Introduction
Document Routing Engine, DRE
(Moteur d'acheminement de
documents)
Serveur d'impression
– Serveur en cluster
• Cluster de basculement Windows Server 2008, 2008 R26
• Cluster Windows Server 2012, 2012 R2 Hyper-V6
• Processeur : 2 GHz ou plus
rapide
• Mémoire : 2 Go ou plus
• Disque dur : 1 Go +
allocation pour tâches
d'impression
Device Web Service (Service
Web des périphériques) - DWS• Windows Server3 2008, 2008 R2, 2012, 2012 R2 (x64)6
Remarque : DWS n'est pris en charge que sur des
systèmes 64 bits
• Processeur : 2 GHz ou plus
rapide
• Mémoire : 2 Go ou plus +
2 Go dédiés au DWS
• Disque dur : 1 Go ou plus
System Manager (Gestionnaire
de système)
Accounts Manager
(Gestionnaire de comptes)
Department Manager
(Gestionnaire de services)
Reports Manager (Gestionnaire
de rapports)
Release Station (Station de
libération)
Device Monitoring Console
(Console de gestion de
périphérique)
• Windows Server3 2008 (x86, x64)6
• Windows Server3 2008 R2, 2012, 2012 R2 (x64)6
• Windows 7 Professionnel/Entreprise/Édition intégrale
(x86 et x64)
• Windows 8 Professionnel/Entreprise/Édition intégrale
(x86 et x64)
• Windows 8.1 Professionnel/Entreprise/Édition intégrale
(x86 et x64)
• Windows 10 (x86, x64)
• Processeur : 2 GHz ou plus
rapide
• Mémoire : 2 Go ou plus
• Disque dur : 50 Mo ou plus
Workstation Client (Client de
poste de travail)
Print Assistant (Assistant
d'impression)
(fonctionnalité Equitrac Express)
• Windows 7 Professionnel/Entreprise/Édition intégrale
(x86 et x64)
• Windows 8 Professionnel/Entreprise (x86 et x64)
• Windows 8.1 Professional/Enterprise (x86 et x64)
• Windows 10 (x86, x64)
• Citrix/Terminal Server5
• Mac OS 10.8 à 10.11
• Processeur : 2 GHz ou plus
rapide
• Mémoire : 2 Go ou plus
• Disque dur : 50 Mo ou plus
Composants Plates-formes prises en charge1 Matériel minimum2
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 9
Chapitre 1 : Introduction
Configuration minimale requise pour Workstation Client
Notes de bas de page :
1 Pour toutes les plates-formes logicielles, assurez-vous d'utiliser les Service Packs les plus récents.
2 Cette colonne indique uniquement la configuration minimale requise ; de gros volumes d'impression et/ou de
grandes installations peuvent exiger du matériel significativement plus performant.
3 Les administrateurs réseau utilisateur/site sont responsables de la sécurisation des licences d'accès client Microsoft,
si nécessaire.
4 x86 fait référence à l'architecture 32 bits ; x64 fait référence à l'architecture 64 bits (le chip set IA64 n'est pas
compatible).
5 Le suivi des impressions directes par IP via DRC n'est pas pris en charge par les serveurs Citrix/Terminal Server.
6 Windows Server 2008 Server Core et Windows Server 2012 Server Core ne sont pas pris en charge.
Outils client Plates-formes logicielles1 Matériel minimum2
Configuration serveur requise • Windows Server 2008 (x64 avec IIS 7.0 et .NET 4.5)6
• Windows Server 2008 R2 (x64 avec IIS 7.5 et .NET 4.5)6
• Windows Server 2012 (x64 avec IIS 8.0 et .NET 4.5)6
• Windows Server 2012 R2 (x64 avec IIS 8.0 et .NET 4.5)6
• Importer un certificat SSL7 et utiliser le protocole HTTPS
(recommandé)
• Processeur : 2 GHz ou plus
rapide
• Mémoire : 2 Go ou plus
• Disque dur : 1 Go ou plus
Navigateurs Web pris en charge • Dernière version de Google Chrome
• Dernière version de Mozilla Firefox
• Internet Explorer 11
• Microsoft Edge (pour Windows 10)
• Mac Safari
Remarque : JavaScript et les cookies doivent être activés
sur les navigateurs pris en charge L'URL racine de Web
Client (Client Web) doit être ajoutée à la liste des sites de
confiance dans Internet Explorer.
Configuration supplémentaire
requise pour Web Deposit
(Dépôt Web)
(fonctionnalité Equitrac Express)
• Microsoft SQL Server 2008 et 2008 Express SP3 (ou
supérieur)
• Microsoft SQL Server 2008 R2 et 2008 R2 Express SP1
• Microsoft SQL Server 2012 et 2012 Express
• Licence EDC (Equitrac External Data Connector) pour
chaque serveur offrant des services Web Deposit
(Dépôt Web)
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 10
Chapitre 1 : Introduction
7 Par défaut, la communication entre le navigateur Web client et le serveur IIS n'est pas cryptée, Equitrac
recommande d'implémenter la sécurité SSL (Secure Socket Layer) sur le serveur IIS de sorte que toutes les
communications soient cryptées et sécurisées. Procurez-vous un certificat SSL d'une autorité de certification
approuvée et installez-le sur le serveur IIS. L'autorité de certification peut être une CA Microsoft Entreprise locale
ou une CA tierce. Reportez-vous à la documentation du fournisseur de certificat pour connaître la procédure
d'installation et de déploiement.
8 Compatible avec LPR et CUPS.
REMARQUE : La configuration minimale requise pour le système d'exploitation est mise à jour régulièrement. Veuillez
vous reporter au dernier document sur les spécifications techniques d'Equitrac Office ou Express, disponible sur le
portail des partenaires d'Equitrac, pour connaître les dernières nouveautés.
Pour connaître les exigences applicables au déploiement d'Equitrac Office ou Express dans un environnement en
cluster, voir Déploiement dans un environnement en cluster, page 33.
Si vous prévoyez d'installer des fonctionnalités de client sur une plate-forme Mac, veuillez tenir compte des remarques
suivantes :
• Le client Mac doit être installé sur chaque poste de travail Mac.
• Toutes les tâches d'impression réseau sur Mac doivent être exécutées sur des imprimantes créées avec les outils
administratifs d'Equitrac, ou DRC doit être installé pour assurer le suivi des impressions directes par IP.
• Les fonctions Desktop Printing (Impression bureau), Message Client (Client de messages) et Interactive Print
Rules (Règles d'impression interactives) ne sont pas disponibles pour les clients Mac.
REMARQUE : Même si Equitrac Message Client (Client de messages) n'est pas disponible pour les utilisateurs de Mac,
le client Mac possède sa propre fonctionnalité de messagerie instantanée. Cette fonctionnalité permet d'afficher les
messages Equitrac, à l'exception de ceux générés par la fonction Interactive Print Rules (Règles d'impression
interactives).
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 11
Chapitre 1 : Introduction
Documentation supplémentaire
Pour en savoir plus sur les caractéristiques et fonctionnalités avancées d'Equitrac Office et Express, consultez le
tableau suivant qui résume les manuels du produit.
Ressource Description/Emplacement
Guide d'installation • Utilisez ce guide pour installer ou mettre à jour tous les services Equitrac.
• Contient des informations relatives à l'installation d'Equitrac Office et Express sur un
serveur d'impression Windows.
Manuel administrateur • Après avoir installé Equitrac Office ou Express, utilisez ce manuel pour configurer le
produit en vue de son utilisation dans votre entreprise ou votre campus.
Guide de déploiement de
cluster
• Utilisez ce guide si vous effectuez le déploiement d'Equitrac Office ou Express dans un
environnement cluster existant.
Manuel module Print Server
• Linux iPrint
• Red Hat Enterprise
• Si votre déploiement fait appel à un serveur d'impression Linux ou UNIX, utilisez ce
manuel pour configurer le serveur d'impression une fois l'installation terminée.
Manuels intégrés disponibles
pour différents constructeurs
• Utilisez ces manuels constructeur spécifiques pour les clients Equitrac intégrés.
Aide Table des matières
Aide Web Client (Client Web) Instructions et informations de référence sur l'utilisation de l'application Equitrac Web
Client.
Release Station - Aide Instructions et informations de référence sur l'utilisation de Release Station (Station de
libération) pour lancer les tâches d'impression.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 12
Chapitre 1 : Introduction
Nuance Combined Client (Client combiné)
Le composant Combined Client (Client combiné) conçu par Nuance associe les fonctionnalités d'impression
d'Equitrac à celles de numérisation d'AutoStore sur des multifonctions intégrés spécifiques, configurés en mode client.
Combined Client est recommandé si vous prévoyez d'utiliser le client intégré à la fois dans les environnements
Equitrac et AutoStore.
La configuration de Nuance Combined Client s'effectue à l'aide du Device Registration Service (service
d'enregistrement des périphériques - DRS). Le DRS fournit une interface unique pour gérer les applications, effectuer,
annuler ou actualiser l'enregistrement des périphériques ou groupes de périphériques, et exécuter d'autres tâches
administratives telles que :
• gérer de façon centralisée les applications, groupes de périphériques et périphériques,
• gérer à l'aide d'une interface unique les mises à jour de multiples périphériques,
• mettre en œuvre et configurer les méthodes d'authentification des périphériques.
Lorsqu'un utilisateur se connecte à un périphérique doté de Combined Client, le client se connecte au serveur Web
intégré hébergé par Equitrac ou AutoStore. Ce dernier utilise l'adresse IP du périphérique pour récupérer les données
de configuration du périphérique à partir du DRS. Ces dernières déterminent le fonctionnement de Combined Client
et la façon dont il communique avec les serveurs Equitrac ou AutoStore. Les propriétés du périphérique spécifient les
fonctions d'impression et de numérisation accessibles aux utilisateurs.
REMARQUE : Equitrac et AutoStore peuvent être installés et exécutés sur le même serveur. Toutefois, il est possible
que la configuration de votre environnement et du serveur actif impose leur installation sur des serveurs distincts.
Conditions requises : Avant de configurer Combined Client (Client combiné)
Avant de configurer et d'enregistrer un composant Combined Client (Client combiné) dans le DRS, vous devez
préalablement configurer le périphérique intégré Equitrac dans System Manager (Gestionnaire de système). Pour en
savoir plus sur les options d'installation et de configuration, consultez la documentation spécifique du périphérique
intégré.
Pour configurer Combined Client pour Equitrac et AutoStore, procédez comme suit :
1 Installez et configurez Equitrac Office ou Express.
2 Configurez le client intégré dans System Manager (Gestionnaire de système).
3 Veuillez vous reporter au document DRS software and Installation Guide (Guide de présentation et d'installation
du logiciel DRS) disponible sur le portail des partenaires d'Equitrac.
4 Installez et configurez le DRS en suivant les instructions du guide d'installation.
5 Une fois le DRS installé, lancez le programme et cliquez sur le bouton Help (Aide), puis sélectionnez la section
Device and application setup (Installation du périphérique et de l'application) pour accéder aux instructions
générales d'installation et de configuration.
Pour connaître les instructions relatives à l'installation et à la configuration du client, consultez les sections spécifiques
à Nuance Combined Client dans le système d'aide du DRS.
REMARQUE : Le DRS n'est pas pris en charge par les bases de données Oracle.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 13
À propos d'Equitrac Office et
Express
Présentation du produit
Equitrac Office est une solution logicielle permettant de contrôler l'accès aux imprimantes, copieurs, scanners et
multifonctions et de gérer l'allocation des coûts pour la création de rapports, la budgétisation et l'analyse de
l'utilisation. Equitrac Office est conçu pour créer un environnement de production de documents sécurisé, qui aide
votre organisation à recueillir des données d'utilisation pour maîtriser les coûts et minimiser le gaspillage.
Equitrac Express est une solution logicielle destinée aux environnements éducatifs, permettant de contrôler l'accès des
élèves et du personnel aux périphériques de sortie en réseau tels que les imprimantes, les copieurs, les scanners et les
multifonctions. La solution gère les méthodes de paiement, suit l'utilisation et fournit un environnement de
production de documents sécurisé sur l'ensemble du campus. Indépendamment des fabricants, Equitrac Express est
compatible avec différents workflows d'impression, types de base de données et systèmes d'exploitation.
ThèmesPrésentation du produit
Composants serveur standard
Mécanismes de contrôle des copies et des
impressions
Création d'un environnement d'impression
sécurisé
Prise en charge de Workstation Client
Impression I-Queue
2
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 14
Chapitre 2 : À propos d'Equitrac Office et Express
L'intégration d'Equitrac Office ou Express à votre environnement de production de documents offre les avantages
suivants à votre organisation :
Avantage Description
Garantir la sécurité
des documents
• Les fonctionnalités d'impression/fax/copie/numérisation des périphériques sont uniquement
accessibles aux utilisateurs autorisés
• Les files d'attente d'impression sécurisées conservent les documents dans une file d'attente
virtuelle jusqu'à ce que les utilisateurs libèrent les documents grâce à un mécanisme de contrôle
(Release Station, Web Release Station, PageCounter, PageControl Touch, logiciel intégré)
• L'utilisateur est présent devant le périphérique de sortie pour récupérer son document au
moment de l'impression, garantissant ainsi la confidentialité du contenu du document
• Chaque utilisateur voit uniquement ses documents dans la file d'attente sécurisée ; les
documents des autres utilisateurs ne sont pas visibles
• Fournit un historique d'audit exhaustif de toutes les activités d'importation et de production de
documents : impression, copie ou numérisation
Réduire les coûts • Réduisez le gaspillage et les impressions non récupérées
• Configurez des règles pour limiter les types d'impression auxquels chaque utilisateur a accès ;
contrôlez l'accès aux périphériques couleur
• Établissez des règles d'acheminement économique pour transmettre proactivement les tâches
d'impression au périphérique de sortie le plus adapté, sur la base de critères spécifiques tels que
l'appartenance de l'utilisateur d'origine à un groupe ou la taille et les autres attributs de la tâche
• Suivi d'impression silencieux permettant d'évaluer l'utilisation des imprimantes par utilisateur ou
service
• Les files d'attente sécurisées éliminent les situations dans lesquelles les tâches sont transmises à
une imprimante, mais ne sont jamais récupérées, ainsi que la nécessité d'imprimer des pages de
séparation pour identifier les impressions de chaque utilisateur
• Analysez les tendances d'utilisation pour déterminer une solution d'achat adéquate, adaptée aux
besoins des utilisateurs
• Établissez un système de quotas de couleur pour définir des limites d'impression couleur par
utilisateur
• Évaluez les économies réalisées grâce à un rapport d'économies détaillant les économies
réalisées en limitant la libération de toutes les tâches au niveau de l'imprimante ou en imposant
des impressions monochromes et recto verso. En outre, ce rapport présente les économies
environnementales, telles que le nombre d'arbres et la quantité d'eau économisés, ainsi que le
volume de CO2 non libéré dans l'atmosphère
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 15
Chapitre 2 : À propos d'Equitrac Office et Express
Améliorer le workflow • Permettez aux utilisateurs de récupérer leur impression sur un périphérique de sortie particulier
(fonctionnalité Follow-You Printing)
• Configurez la fonctionnalité Follow-You Printing (Impression Follow-You) multiserveurs pour
permettre aux utilisateurs de récupérer les tâches placées dans une file d'attente sécurisée sur
n'importe quel serveur d'impression au sein de l'organisation, sans générer d'augmentation
importante du trafic réseau ; cette fonction permet aux utilisateurs de libérer leur tâche
d'impression sur n'importe quelle imprimante au sein de l'organisation, quelle que soit sa
destination d'origine, et améliore ainsi le workflow d'impression dans toute l'entreprise
• Utilisez l'acheminement DME pour éliminer la frustration des utilisateurs – et réduire le nombre
d'appels passés au service d'assistance informatique – lorsqu'un périphérique est hors ligne en
raison d'un bourrage papier, d'un niveau de toner insuffisant ou d'un manque de papier. Le
routage automatique permet aux utilisateurs de récupérer rapidement leurs documents (et d'être
informés de l'endroit où ils se trouvent) sur une autre imprimante, sans perturber leur workflow
• Les utilisateurs peuvent prévisualiser les attributs de leur tâche d'impression (et notamment le
coût, le nombre de pages et d'autres caractéristiques) avant de la libérer sur une imprimante
• La fonctionnalité d'authentification unique (« Single Sign-On ») évite les problèmes de
répudiation lors de l'utilisation de la fonction de numérisation vers un courrier électronique
proposée par certains multifonctions compatibles et autorise, avec certains serveurs de
numérisation et de fax, la personnalisation des workflows
• Utilisez la fonctionnalité d'impression Send to (Envoyer à) pour permettre aux utilisateurs
autorisés de libérer des tâches d'impression à un autre utilisateur ou à une liste de diffusion. La
tâche d'impression distribuée est conservée dans une file d'attente d'impression sécurisée sur le
serveur, et peut être libérée par son destinataire. Ainsi, le services des ressources humaines peut
par exemple transmettre des bulletins de salaire aux employés. Un enseignant peut également
envoyer un cahier de travail à tous les élèves de sa classe et choisir d'en accepter ou d'en
répercuter les coûts
• Désignez un utilisateur en tant que « délégué » autorisé à libérer les tâches d'impression d'un
autre utilisateur. Par exemple, un assistant peut être affecté au compte d'un responsable ; le
responsable peut ainsi transmettre une tâche d'impression, que l'assistant (le délégué) peut
ensuite libérer pour le compte du responsable via la fonctionnalité Follow-You Printing
(Impression Follow-You)
• Les étudiants peuvent réapprovisionner eux-mêmes leurs comptes d'impression à tout moment,
grâce à la fonctionnalité Pay Station Deposit Centre (Equitrac Express uniquement)
• Utilisez la fonctionnalité Equitrac Capture & Send, compatible avec certaines marques de
périphériques, pour permettre aux utilisateurs d'envoyer rapidement et facilement des
documents numérisés vers un courrier électronique, un fax, un dossier réseau ou Microsoft
SharePoint
Avantage Description
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 16
Chapitre 2 : À propos d'Equitrac Office et Express
Composants serveur standard
Equitrac Office et Express sont constitués d'un ensemble de services centraux résidant sur un ou plusieurs serveurs
réseau. Chaque composant communique avec les autres services par l'intermédiaire d'un port désigné.
Le schéma suivant illustre la fonctionnalité essentielle de chaque service :
• Le composant Core Accounting Server (serveur de comptabilité central, ou « CAS ») communique avec la base
de données centrale contenant tous les comptes Equitrac Office ou Express, les informations de suivi des
transactions et les informations relatives aux périphériques. Considéré comme le composant central de l'ensemble
de l'activité de suivi des impressions et des copies, le serveur CAS gère les demandes d'authentification des
utilisateurs et suit les informations relatives à l'activité transmises par le DRE et le DCE.
• Le composant Document Routing Engine (Moteur d'acheminement de documents, ou « DRE ») assure le suivi
des tâches d'impression provenant des imprimantes réseau.
• Le composant Device Control Engine (Moteur de contrôle de périphérique, ou « DCE ») gère et suit les tâches
de libération sécurisée, de copie, de numérisation et de fax de documents exécutées en libre service.
• Le composant Device Monitoring Engine (Moteur de gestion de périphérique, ou « DME ») est un service
facultatif qui surveille continuellement les multifonctions et les périphériques d'impression ou de copie, afin
d'informer de manière proactive les administrateurs en cas de problème potentiel.
• Le composant Scan Processing Engine (Moteur de traitement de numérisation, ou « SPE ») est un service
facultatif nécessaire à l'exécution des fonctions de numérisation d'Equitrac.
Core Accounting Server (Serveur central de comptabilité)
Le composant Core Accounting Server (Serveur central de comptabilité, ou « CAS ») procède à la validation des
utilisateurs, calcule les coûts d'impression et reporte les montants sur le compte de l'utilisateur ou du groupe
correspondant. CAS calcule les prix en fonction des informations relatives aux tâches et du décompte de pages
transmis par le DRE, ainsi que des coûts d'impression définis par l'administrateur.
Le serveur CAS gère principalement les demandes d'authentification d'utilisateur pour les tâches d'impression réseau
(transmises par le DRE) et les tâches de copie/numérisation/fax (transmises par le DCE). Le serveur CAS est le seul
composant disposant d'un accès à la base de données. Tous les autres composants/services doivent communiquer avec
le serveur CAS pour transmettre ou recevoir des données de la base de données.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 17
Chapitre 2 : À propos d'Equitrac Office et Express
Avant chaque installation d'Equitrac Office et Express, une base de données doit être pré-installée. Le serveur CAS
utilise l'instance de base de données pour créer une base de données comptable répertoriant l'ensemble des
imprimantes, des utilisateurs, des services, des codes de facturation, des transactions et des soldes de comptes. La base
de données peut être enregistrée sur la même machine que le serveur CAS ou sur un serveur distinct. Pour en savoir
plus sur les bases de données prises en charge, voir Exigences relatives à la base de données, page 6.
Document Routing Engine (Moteur d'acheminement de documents)
Le composant Document Routing Engine (Moteur d'acheminement de documents, ou « DRE ») est le serveur
d'impression. Si vous souhaitez autoriser la circulation de documents entre les postes de travail des utilisateurs et les
périphériques de sortie en réseau et la détection des caractéristiques de toutes les impressions, vous devez déployer au
moins un serveur d'impression DRE. Le DRE s'intègre au serveur d'impression et gère toutes les communications avec
les périphériques d'impression physiques. À chaque impression, le DRE communique ces caractéristiques au serveur
CAS.
Si vous souhaitez sécuriser l'impression de vos documents, vous pouvez configurer le DRE pour qu'il place les
documents en file d'attente jusqu'à ce que l'utilisateur les imprime depuis un périphérique de libération tel que
PageCounter, Release Station (Station de libération), Web Release Station (Station de libération Web) ou un
périphérique intégré. Pour plus d'informations, voir Création d'un environnement d'impression sécurisé, page 25.
Le diagramme ci-dessous illustre le workflow généralement suivi par le DRE. Tout d'abord, l'utilisateur génère une
demande d'impression. Le DRE intercepte la demande avant qu'elle ne soit reçue par l'imprimante et place la tâche
d'impression en file d'attente le temps que le serveur CAS procède à la validation de l'utilisateur. Le serveur CAS
cherche le nom de l'utilisateur dans sa base de données et valide/rejette la demande en fonction des résultats. Il envoie
sa réponse au DRE et la tâche d'impression est transmise à l'imprimante si l'utilisateur est validé. Dans le cas contraire,
l'utilisateur en question est notifié sur sa machine (paramètre à configurer). Une fois le document imprimé,
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 18
Chapitre 2 : À propos d'Equitrac Office et Express
les attributs de la tâche et le décompte de pages sont enregistrés dans la base de données du serveur CAS pour assurer
un suivi.
Bien que le DRE soit un composant standard, son installation n'est pas systématiquement requise. Le DRE gère les
communications avec les périphériques d'impression physiques. Si vous souhaitez uniquement suivre les transactions
de photocopies sur des appareils munis de périphériques intégrés (plutôt que les tâches d'impression), vous n'êtes pas
tenu d'installer le composant DRE.
Le nombre de composants DRE requis dépend du nombre de périphériques que vous souhaitez contrôler et du volume
d'impressions prévu. Pour plus d'informations, voir Plate-forme du serveur d'impression, page 36.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 19
Chapitre 2 : À propos d'Equitrac Office et Express
Device Control Engine (Moteur de contrôle de périphérique)
Le composant Device Control Engine (Moteur de contrôle de périphérique, ou « DCE ») assure la communication
avec les périphériques de photocopie, de numérisation et de télécopie, ainsi qu'avec les multifonctions dotés de
fonctionnalités de numérisation et de télécopie. Si vous souhaitez contrôler l'accès aux fonctionnalités de copie, de
numérisation et de fax, vous devez déployer au moins un composant DCE. Le DCE communique avec les mécanismes
de contrôle tels que les terminaux PageCounter ou le logiciel intégré d'Equitrac pour autoriser et suivre les impressions
de documents sur les périphériques fournissant des fonctionnalités de copie, de fax et de numérisation.
Le DCE communique avec le serveur CAS pour vérifier les identifiants de connexion de l'utilisateur, puis transmet les
informations concernant les copies, numérisations et télécopies générées par ces périphériques pour les inscrire dans
la base de données comptable.
Le diagramme ci-dessous illustre le workflow généralement suivi par le DCE. Tout d'abord, l'utilisateur demande à
accéder à un multifonction via un terminal PageCounter ou un clavier de terminal. La requête est traitée par le DCE,
qui transmet au serveur CAS une demande de validation de l'utilisateur. Le serveur CAS cherche le nom de
l'utilisateur dans sa base de données et valide/rejette la requête en fonction des résultats. Une fois la photocopie, la
télécopie ou la numérisation réalisée, les attributs de la tâche sont transmis au serveur CAS pour assurer un suivi.
Bien que le DCE soit un composant standard, son installation n'est pas systématique. Si vous souhaitez uniquement
suivre les impressions lancées depuis les stations de travail, et non les photocopies, les numérisations ou les télécopies,
vous n'êtes pas tenu d'installer le composant DCE. Vous avez uniquement besoin du composant DRE.
Le nombre de composants DCE requis dépend du nombre de périphériques que vous souhaitez contrôler et du
nombre prévu de transactions par jour.
Device Web Service (Service Web de périphérique)
Le composant Device Web Service (Service Web des périphériques, ou « DWS ») est une fonctionnalité facultative du
DCE, requise pour la gestion et le contrôle des applications intégrées des multifonctions Web. Lorsqu'un utilisateur se
connecte un périphérique Web, les informations de connexion sont envoyées au DWS, qui communique avec le DCE.
Le DCE contacte ensuite le serveur CAS pour vérifier les identifiants de l'utilisateur, avant de transmettre les
informations générées par le périphérique à des fins de suivi dans la base de données de comptabilité. Actuellement, le
DWS et le DCE doivent résider sur le même serveur.
REMARQUE : Le service DWS n'est pris en charge que sur des systèmes 64 bits.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 20
Chapitre 2 : À propos d'Equitrac Office et Express
Scan Processing Engine (Moteur de traitement de numérisation)
Le composant Scan Processing Engine (Moteur de traitement de numérisation, ou « SPE ») est chargé de gérer et de
contrôler les fonctions de numérisation une fois l'authentification effectuée. Lorsque le DCE reçoit une demande de
numérisation, toutes les informations pertinentes sont transmises au SPE afin d'y être traitées. Le SPE envoie alors les
numérisations vers la destination appropriée et envoie les informations de numérisation au serveur CAS afin qu'il
évalue les coûts et génère un rapport.
Le fonctionnement d'un SPE requiert au moins un composant DCE ; il est possible de déployer plusieurs SPE par DCE
pour gérer les exigences en matière de charge de numérisation. Les exigences de numérisation des entreprises diffèrent
en fonction du volume de numérisations effectuées et de la quantité de traitement OCR (reconnaissance optique de
caractères) mise en œuvre lors du processus de numérisation. Dans le cas d'une numérisation minimale ou d'un
traitement OCR, le SPE peut être installé sur le même serveur que les autres composants standard Equitrac.
Généralement, les entreprises ne choisissent d'installer le composant SPE sur un serveur distinct que si elles procèdent
à un traitement OCR. Reportez-vous à la section SPE et équilibrage de charge, page 40 pour des informations sur les
options de déploiement.
Le SPE est requis pour les workflows Scan-to-Me, Capture et Send d'Equitrac. Scan-to-Me permet aux utilisateurs de
numériser un document et de l'envoyer à leur propre adresse électronique, ainsi qu'à d'autres adresses via le champ Cc
(si cette fonction est activée).
SPE permet aux fonctions Capture et Send de numériser des documents et de les envoyer vers une URL spécifique sur
Internet via SharePoint, vers un numéro de fax via RightFax, vers des dossiers réseau sur votre réseau local ou par e-
mail par le biais de votre serveur. Dans le cas de SharePoint et de RightFax, le nombre de destinations SharePoint ou
RightFax doit correspondre au nombre de serveurs SharePoint ou RightFax (une destination par serveur). Une licence
Capture and Send est requise pour chaque périphérique et doit leur être attribuée afin de bénéficier des fonctions
avancées de numérisation.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 21
Chapitre 2 : À propos d'Equitrac Office et Express
Device Monitoring Engine (Moteur de gestion de périphérique)
Le composant Device Monitoring Engine (Moteur de gestion de périphérique, ou « DME ») est un composant en
option qui surveille les états et les défaillances des périphériques physiques. Lorsqu'il est installé sur une station de
serveur, le DME détecte et enregistre les changements d'état SNMP des périphériques sélectionnés. Vous pouvez
afficher l'état actuel de n'importe quel périphérique surveillé dans Device Monitoring Console (Console de gestion de
périphérique). Si vous souhaitez surveiller une défaillance spécifique (comme l'état hors ligne ou les bourrages
papier), vous pouvez créer des règles d'alerte pour recevoir une notification lorsque cette défaillance survient.
Les responsables informatiques peuvent générer des rapports standard ou personnalisés sur l'état des périphériques
afin d'identifier ceux qui nécessitent une intervention ou qui doivent être remplacés. Grâce à ces rapports, vous
disposez d'un historique des états d'un périphérique qui vous permet de mieux comprendre ses performances au fil du
temps.
Document Routing Client (Client d'acheminement de documents)
Le composant Document Routing Client (Client d'acheminement de documents, ou « DRC ») du poste de travail
client Equitrac offre les mêmes critères d'impression que le DRE aux sites qui préfèrent utiliser l'impression directe par
IP plutôt qu'un serveur d'impression. Un périphérique physique apparaît dans System Manager (Gestionnaire de
système) la première fois qu'une station de travail utilise DRC pour réaliser une impression. À mesure que d'autres
clients DRC envoient des impressions sur la même imprimante, d'autres ports et files d'attente associés à chaque nom
de station de travail apparaissent en dessous du même périphérique physique. Ce phénomène se répète pour chaque
imprimante à laquelle accède un client DRC. La procédure de génération des rapports est la même que pour les
impressions réalisées depuis des imprimantes DRE.
Les fonctionnalités du DRC, telles que le suivi des impressions, les ensembles de règles et la libération sécurisée de
documents, sont identiques à celles du DRE. Le DRC prend en charge des mêmes fenêtres contextuelles sur le poste de
travail (par exemple, code de facturation, aperçu du coût, règles interactives) que le DRE.
Le DRC fait partie de la solution d'impression Nuance I-Queue. Aucun serveur d'impression n'est sollicité durant les
tâches d'impression DRC I-Queue, ce qui réduit le trafic réseau, ainsi que les coûts et la complexité de la configuration
du matériel. Bien que ses fonctionnalités soient semblables à celles de l'impression directe par IP standard,
l'impression I-Queue se distingue principalement en utilisant l'imprimante I-Queue créée automatiquement sur le
poste de travail client lors de l'installation du DRC.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 22
Chapitre 2 : À propos d'Equitrac Office et Express
La solution d'impression I-Queue élimine la nécessité pour les utilisateurs de sélectionner l'imprimante adéquate pour
leurs tâches d'impression ; elle leur permet en effet d'envoyer des demandes d'impression à l'imprimante I-Queue, puis
de libérer leurs tâches sur n'importe quel multifonction Equitrac disponible configuré pour la libération sécurisée de
documents.
Web Client (Client Web)
Le composant Web Client (Client Web) est une fonctionnalité en option offrant un package d'applications Web.
Celles-ci permettent aux utilisateurs et aux administrateurs système d'effectuer des tâches associées à Equitrac via un
navigateur Web. Web Client (Client Web) se compose des applications Web suivantes : Web System Manager
(Gestionnaire de système Web), Scan Client (Client de numérisation), User Dashboard (Tableau de bord utilisateur),
Web Reports (Rapports Web) et Web Deposit (Dépôt Web). Pour en savoir plus, consultez l'Aide Web Client (Client
Web).
Web System Manager (Gestionnaire de système Web) offre une interface Web qui permet de gérer les comptes
Equitrac à l'aide de certaines fonctionnalités standard du gestionnaire de système accessibles via navigateur Web. Web
System Manager (Gestionnaire de système Web) permet de gérer les activités du système.
Le composant Scan Client (Client de numérisation) permet de surveiller et de gérer les tâches de numérisation d'un
utilisateur Equitrac. Il affiche les numérisations utilisateur envoyées à toutes les destinations de numérisation
disponibles (par exemple, adresses électroniques, dossiers réseau, serveurs SharePoint et serveurs RightFax) par le
biais des périphériques contrôlés par Equitrac.
Scan Client (Client de numérisation) offre les fonctionnalités suivantes :
• affichage de l'état et des détails des tâches de numérisation des utilisateurs ;
• définition de la priorité des numérisations dans la file d'attente ;
• accès aux numérisations partiellement effectuées et téléchargement de ces dernières ;
• suppression des tâches de numérisation ayant échoué.
User Dashboard (Tableau de bord utilisateur) permet aux utilisateurs d'accéder à leur compte personnel et de le gérer
via un navigateur Internet.
Web Reports (Rapports Web) fournit un ensemble de rapports spéciaux présentant les données sous forme de
tableaux, de diagrammes circulaires ou d'histogrammes qui peuvent être affichés dans un navigateur Web.
Le composant Web Deposit (Dépôt Web) permet aux organisations, telles que les collèges et les universités, d'accepter
des dépôts sur un système Equitrac Express provenant de cartes de crédit et de débit, d'opérations bancaires directes,
de prélèvements, de portefeuilles électroniques, de paiements mobiles, de cartes commerciales prépayées ou de bons,
par le biais d'une interface utilisateur basée sur le Web.
REMARQUE : Nous vous recommandons de ne pas exécuter Web Client (Client Web) sur les systèmes d'exploitation
serveur. Web Client (Client Web) ne doit pas être exécuté dans un navigateur Web, mais seulement hébergé par ce
dernier. Dans la fenêtre Configuration de sécurité renforcée d’Internet Explorer, ne désactivez pas l'option
Configuration de sécurité renforcée d'Internet Explorer (IE ESC) pour les administrateurs.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 23
Chapitre 2 : À propos d'Equitrac Office et Express
Mécanismes de contrôle des copies et des impressions
Il existe différentes manières de suivre les tâches de copie et d'impression dans Equitrac Office ou Express. La section
suivante présente chaque méthode et décrit les avantages que vous devez prendre en compte lors de la sélection d'une
méthode ou de l'association de plusieurs méthodes.
Terminaux de contrôle
Les terminaux de contrôle sont de petits appareils réseau installés sur ou à proximité des imprimantes, copieurs ou
multifonctions. Ils permettent aux utilisateurs de libérer leurs tâches d'impression de manière sécurisée au niveau des
imprimantes. Ils leur permettent également d'assurer le suivi de leurs copies via un câble de contrôle relié aux
copieurs.
Equitrac Office et Express prennent en charge les terminaux de contrôle suivants :
• Equitrac PageCounter
• Equitrac PageCounteravec clavier
• PageCounter Mini : ce périphérique peut être configuré uniquement sur l'option Release all (Tout libérer) ou
Release all and enable copier (Tout libérer et activer copieur) et ne prend pas en charge Follow-You Printing
(Impression Follow-You) sur les serveurs d'impression.
• Nuance ID Controller (Contrôleur d'ID Nuance) (Terminal monofonctionnel, SFT) : ce périphérique est configuré
pour libérer les tâches d'impression après l'authentification et ne prend pas en charge Follow-You Printing
(Impression Follow-You).
• PageControl Touch (PCT) permet la gestion des photocopies et l'impression sécurisée sur des imprimantes
monofonctions ou sur des multifonctions. Voir le Guide de configuration d'Equitrac PageControl Touch pour
obtenir plus d'informations.
Les utilisateurs doivent s'authentifier sur le terminal avant de pouvoir accéder au périphérique pour exécuter des
tâches de numérisation, de copie ou de fax ou de libération sécurisée de documents. Le terminal communique avec le
serveur DCE spécifié pour authentifier les utilisateurs. En option, le terminal peut recueillir les informations
d'attributs des tâches, puis les transmettre au serveur DCE (qui transmet à son tour ces informations au serveur CAS,
afin de les inclure dans la base de données).
Les terminaux peuvent être configurés pour autoriser l'authentification lorsque le serveur CAS est hors ligne. Pour en
savoir plus à ce sujet, voir Planification hors ligne du serveur CAS, page 44.
Périphériques intégrés
Les périphériques intégrés sont des ponts logiciels propres à chaque fabricant qui évitent d'avoir à recourir à un
serveur d'impression centralisé, les multifonctions assurant eux-mêmes le suivi des activités et générant les rapports
connexes. Ces périphériques assurent le transfert des données d'authentification et de transaction entre les
périphériques et la base de données du serveur de comptabilité. Les solutions intégrées offrent un workflow optimisé
aux utilisateurs, car l'accès à l'interface s'effectue depuis l'écran de commande habituel du périphérique, éliminant
ainsi la nécessité d'un clavier externe.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 24
Chapitre 2 : À propos d'Equitrac Office et Express
Equitrac a conçu des solutions intégrées compatibles avec certains périphériques Canon, Fuji-Xerox, HP, Konica
Minolta, Kyocera, Lexmark, Oce, Ricoh, Samsung, Sharp et Xerox. Lorsque les fonctionnalités intégrées sont
installées, ces périphériques demandent aux utilisateurs de saisir des identifiants utilisateur et de compte valides pour
accéder aux tâches de copie, de numérisation et de fax en libre service. Les utilisateurs peuvent également libérer les
tâches présentes dans les files d'attente sécurisées directement depuis l'écran de commande du multifonction.
REMARQUE : Une licence de périphérique intégré spécifique aux fabricants de matériel concernés est requise pour
activer les communications entre le multifonction et le DCE.
Terminal Release Station (Station de libération)
Release Station (Station de libération) pour Equitrac Express est une application logicielle résidant sur un poste de
travail client, qui contrôle les files d'attente d'impression virtuelles. Lorsque l'utilisateur effectue une impression sur un
périphérique contrôlé, la tâche d'impression est conservée dans une file d'attente sécurisée jusqu'à ce que l'utilisateur
se rende au périphérique et libère sa tâche. Une interface utilisateur claire offre une manière simple d'afficher et
d'accéder aux documents présents dans les files d'attente sécurisées. Cette application peut être localisée près des
imprimantes et accessible au public ou située dans une zone sécurisée accessible uniquement aux utilisateurs autorisés,
tels que le personnel du service d'impression.
Le logiciel Release Station (Station de libération) contrôle uniquement les tâches d'impression réseau, et n'est pas
utilisé pour contrôler les tâches de copie, de numérisation ou de fax. Une licence Release Station (Station de libération)
est requise pour activer ces communications.
Web Release Station (Station de libération Web)
Le composant Web Release Station (Station de libération Web) est une application qui permet à l'utilisateur de se
connecter à une station de libération Web. Les utilisateurs peuvent accéder à la page Web depuis leur poste de travail,
un ordinateur portable ou n'importe quel poste de travail public situé près d'une imprimante de libération. Web
Release Station (Station de libération Web) offre une interface utilisateur simple qui permet d'accéder à des
documents placés dans une file d'attente d'impression sécurisée et de les sélectionner. Chaque imprimante utilisant
cette fonctionnalité doit détenir une licence Web Release (Libération Web).
Mobile Web Release (Libération Web Mobile)
Le composant Mobile Web Release (Libération Web Mobile) est une application qui permet aux utilisateurs d'utiliser
des smartphones ou des tablettes pour initialiser les tâches d'impression figurant dans une file d'attente d'impression
sécurisée. Mobile Web Release (Libération Web Mobile) comporte une interface utilisateur simple offrant la
possibilité de sélectionner et de consulter des documents à partir d'un périphérique mobile. Mobile Web Release
(Libération Web Mobile) permet aux utilisateurs de libérer une tâche d'impression depuis n'importe quel
emplacement en utilisant la fonctionnalité Follow-You Printing (Impression Follow-You) d'Equitrac, puis en se
rendant à l'imprimante pour récupérer leurs documents. Tous les périphériques mobiles pouvant se connecter au
réseau WiFi de l'entreprise par le biais d'un navigateur Web peuvent utiliser Mobile Web Release (Libération Web
Mobile).
Numérisation de codes QR
Vous pouvez créer un code QR pour permettre aux utilisateurs d'accéder plus rapidement à Mobile Web Release
(Libération Web Mobile). Si un code QR s'affiche sur une imprimante spécifique, l'utilisateur peut numériser ce code
à l'aide de son smartphone ou de sa tablette équipés d'un appareil photo et être ainsi redirigé immédiatement vers
l'écran de connexion Mobile Web Release (Libération Web Mobile).
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 25
Chapitre 2 : À propos d'Equitrac Office et Express
Pay Station Deposit Center
Pay Station Deposit Center est une unité matérielle fournie par Equitrac qui permet aux utilisateurs d'Equitrac Express
d'ajouter de la valeur à leurs comptes réseau pour le paiement de transactions d'impression et de copie.
Pay Station Deposit Center exige que les utilisateurs saisissent un numéro de compte. S'il est configuré dans
Gestionnaire de comptes, un mot de passe leur sera également demandé. Lorsqu'un utilisateur saisit ces informations,
Pay Station Deposit Center contacte Equitrac Office pour vérifier le compte et obtenir un solde de compte. Une fois la
vérification effectuée, le terminal accepte la devise jusqu'à ce que l'utilisateur mette un terme à la transaction ou
atteigne la valeur maximale du compte. Equitrac Express crédite alors le compte de l'utilisateur du montant
correspondant et met à sa disposition les fonds supplémentaires afin qu'il réalise des transactions d'impression ou de
copie dans l'environnement Equitrac Express.
REMARQUE : Chaque unité Pay Station Deposit Center doit disposer d'une licence EDC (External Data Connector)
dédiée. Equitrac Express ne reconnaît pas les terminaux sans licence.
Création d'un environnement d'impression sécurisé
Dans des environnements où les utilisateurs impriment des documents confidentiels, cette fonction leur permet de
contrôler le moment de l'impression. Equitrac Office et Express placent les documents envoyés aux périphériques
enregistrés dans une file d'attente d'impression sécurisée du DRC et du DRE. Avec une application client ou un
terminal de contrôle, les utilisateurs peuvent visualiser les documents dans une file d'attente, puis en sélectionner, en
supprimer ou en imprimer.
Selon les besoins de votre entreprise, vous pouvez configurer uniquement une impression sécurisée de base ou étendre
la fonctionnalité pour utiliser les fonctions Follow-You Printing (Impression Follow-You) et/ou Send To (Envoyer à).
Dans une configuration de base (illustrée dans le diagramme ci-dessous), la tâche d'impression est en suspens dans
une file d'attente sécurisée jusqu'à ce qu'elle soit libérée sur l'imprimante de destination. L'impression sécurisée
permet d'éviter que des documents privés ou confidentiels restent sans surveillance ou ne soient pas récupérés sur des
imprimantes distantes.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 26
Chapitre 2 : À propos d'Equitrac Office et Express
Dans une configuration Follow-You Printing (Impression Follow-You) avancée, l'utilisateur peut choisir une autre
imprimante de destination depuis la station de libération ou le terminal de contrôle : il n'est pas nécessaire d'imprimer
sur l'imprimante sélectionnée initialement depuis le poste de travail de l'utilisateur. Dans une configuration Send To
(Envoyer à), l'utilisateur peut placer une tâche dans une file d'attente sécurisée pour le compte d'autres utilisateurs. La
tâche apparaît alors dans la file d'attente sécurisée pour chaque utilisateur sélectionné.
Follow-You Printing (Impression Follow-You)
La fonctionnalité Follow-You Printing (Impression Follow-You) étend la configuration de base de l'impression
sécurisée en permettant aux utilisateurs de libérer des tâches d'impression sur des imprimantes compatibles depuis
n'importe quel terminal Release Station (Station de libération) ou terminal de contrôle. L'administrateur crée des
groupes de récupération personnalisés, qui sont des groupes logiques d'imprimantes partageant des fonctionnalités
d'impression. Lorsqu'un utilisateur transmet une tâche d'impression à une imprimante dans un groupe de
récupération, la tâche est conservée dans une file d'attente d'impression sécurisée. L'utilisateur peut se rendre à un
terminal Release Station (Station de libération) ou un terminal de contrôle, s'authentifier, puis sélectionner n'importe
quelle imprimante dans le groupe de récupération pour imprimer la tâche. Si votre organisation est disséminée dans
plusieurs bâtiments, la fonctionnalité Follow-You Printing (Impression Follow-You) vous offre la flexibilité de libérer
des documents sur des périphériques réseau à votre convenance, et améliore ainsi la productivité en évitant aux
utilisateurs de transmettre des tâches à des imprimantes hors service ou occupées.
Equitrac Office et Express proposent également une fonctionnalité Follow-You Printing (Impression Follow-You)
multiserveurs, qui permet aux utilisateurs de lancer directement des tâches d'impression sur différents serveurs
d'impression.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 27
Chapitre 2 : À propos d'Equitrac Office et Express
Impression déléguée
En cas d'impression déléguée, les utilisateurs peuvent se voir attribuer le statut de délégué, statut qui leur permet
ensuite de libérer les tâches d'impression au nom d'autres utilisateurs. Admettons par exemple qu'un assistant a besoin
de libérer les tâches d'impression d'un responsable depuis un périphérique. Pour ce faire, cet assistant doit être ajouté
au compte du responsable en question comme délégué. À l'envoi d'une tâche pour impression par le responsable
(délégant), l'assistant (délégué) se connecte au périphérique à l'aide de ses informations d'authentification utilisateur,
puis libère cette tâche à l'aide de la fonction Follow-You Printing (Impression Follow-You). En regard du nom du
délégué s'affiche une liste de ses documents, suivie d'une liste des documents de son délégant. Les tâches libérées par le
délégué sont facturées au compte du délégant. Un délégant peut avoir plusieurs délégués, de même qu'un délégué peut
avoir plusieurs délégants.
Impression Send To (Envoyer à)
Dans une configuration Send To (Envoyer à), l'utilisateur peut placer une tâche dans une file d'attente sécurisée pour
le compte d'autres utilisateurs. La tâche apparaît alors dans la file d'attente sécurisée pour chaque utilisateur
sélectionné. L'utilisateur qui envoie une tâche d'impression, appelé utilisateur d'origine, peut sélectionner un
ensemble de comptes utilisateur, de services ou de groupes Windows Active Directory en tant que destinataires. Dans
Equitrac Express, l'utilisateur peut également définir un identifiant (appelé « clé de libération ») pour la tâche ; celui-ci
doit être saisi pour que la tâche puisse être libérée depuis la file d'attente sécurisée. L'utilisateur d'origine peut
également imputer ou accepter le coût de la tâche d'impression.
REMARQUE : L'impression Send To (Envoyer à) n'est pas prise en charge par les environnements Mac.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 28
Chapitre 2 : À propos d'Equitrac Office et Express
Prise en charge de Workstation Client
Workstation Client (Client de poste de travail) propose quatre fonctionnalités distinctes : Client Billing (Facturation
client), Desktop Printing (Impression bureau), Cost Preview (Aperçu des coûts) et User Authentication
(Authentification de l’utilisateur). Ces fonctionnalités offrent des informations sur les caractéristiques d'une tâche ou
des messages d'état à l'utilisateur lorsqu'il lance une impression depuis un poste de travail en réseau.
• Client Billing (Facturation client) invite les utilisateurs à appliquer des codes de facturation lorsqu'ils impriment
leurs documents.
• Desktop Printing (Impression bureau) : le dossier d’exportation est assez illogique, et suit les tâches d'impression
transmises à une imprimante locale. Desktop Printing (Impression bureau) enregistre l'identifiant de l'utilisateur,
le nombre de pages, le titre du document et les informations concernant le poste de travail. Il assure le suivi des
tarifs simples facturés à la page et des listes de prix avancées, mais n'impose pas de limites de comptes. Il est
également possible de facturer en fonction des attributs de couleur, mais tout dépend des propriétés de
l'application et du pilote d'impression. Desktop Printing ne peut pas facturer les attributs tels que l'impression
recto-verso ou le format de la page. Desktop Printing (Impression bureau) n'est pas pris en charge sur des postes de
travail Mac.
• Cost Preview (Aperçu du coût) affiche un récapitulatif du coût de l'impression avant d'envoyer la tâche à
l'imprimante et avant d'enregistrer la transaction dans le serveur CAS. Les utilisateurs peuvent ainsi accepter ou
annuler la transaction avant d'imprimer leur tâche. Cost Preview (Aperçu du coût) est uniquement compatible
avec les fonctions de suivi des impressions du DRE et DRC (les imprimantes suivies avec Desktop Printing
n'ouvrent pas de fenêtre contextuelle d'affichage du coût).
• User Authentification (Authentification de l’utilisateur) invite les utilisateurs à saisir leurs identifiants de
connexion Windows à chaque fois qu'ils impriment des documents depuis un périphérique surveillé par Equitrac.
La demande d'impression n'est validée qu'une fois qu'ils ont entré un nom d'utilisateur et un mot de passe
Windows valides.
• Workstation direct IP printing (DRC) (Impression directe par IP depuis une station de travail avec DRC) permet
d'activer Follow-You Printing (Impression Follow-You) ainsi qu'un suivi d'impression égal à celui de DRE. Cette
fonction est uniquement disponible pour l'impression directe par IP.
• Interactive Print Rules (Règles d'impression interactive) permet aux utilisateurs de modifier les règles grâce à
plusieurs options. Cette fonction ne concerne pas les règles d'impression depuis le bureau ou les règles de copie.
REMARQUE : Les fonctions Desktop Printing (Impression bureau), Message Client (Client de messages) et Interactive
Print Rules (Règles d'impression interactives) ne sont pas disponibles pour les clients Mac. Même si Equitrac Message
Client (Client de messages) n'est pas disponible pour les utilisateurs de Mac, le client Mac possède sa propre
fonctionnalité de messagerie instantanée. Cette fonctionnalité permet d'afficher les messages Equitrac, à l'exception
de ceux générés par la fonction Interactive Print Rules (Règles d'impression interactives).
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 29
Chapitre 2 : À propos d'Equitrac Office et Express
Impression I-Queue
La fonctionnalité d'impression Nuance I-Queue est une solution d'impression réseau économique qui réduit, pour les
administrateurs système, la nécessité d'installer et configurer plusieurs multifonctions pour permettre aux utilisateurs
d'imprimer depuis leurs postes de travail.
La fonctionnalité d'impression I-Queue utilise l'imprimante I-Queue, accessible depuis le poste de travail de
l'utilisateur ; elle élimine ainsi, pour les utilisateurs, la nécessité de sélectionner l'imprimante adaptée à leurs tâches
d'impression en leur permettant d'envoyer des demandes d'impression à l'imprimante I-Queue, puis de libérer leurs
tâches sur n'importe quel multifonction ou imprimante Equitrac disponible configuré pour la libération sécurisée de
documents.
I-Queue fournit une file d'attente d'impression unique pour chaque utilisateur et chaque imprimante. Lors de l'envoi
d'une tâche d'impression, la fonctionnalité I-Queue peut être configurée pour proposer un ou deux modes
d'impression parmi les suivants :
• L'impression sécurisée via une file d'attente d'impression Follow-You Printing (Impression Follow-You), qui forme
un seul groupe de récupération pour toutes les imprimantes. La file d'attente I-Queue conserve les tâches
d'impression transmises à l'imprimante I-Queue depuis un poste de travail utilisateur. La méthode I-Queue prend
uniquement en charge l'impression sécurisée et conserve les tâches d'impression jusqu'à ce qu'un utilisateur les
libère sur une imprimante en réseau via l'impression Follow-You Printing (Impression Follow-You).
• L'impression directe via l'imprimante I-Queue Direct offre une manière simple d'imprimer directement sur une
imprimante (sans installation de pilotes d'impression, authentification ou file d'attente Follow-You Printing).
Aucune restriction ne s'applique au groupe de récupération lors de l'utilisation de l'option d'impression I-Queue. Les
règles et les listes de prix peuvent être appliquées à la file I-Queue pour toutes les tâches d'impression universelle.
Méthode d'impression I-Queue
L'imprimante I-Queue est créée automatiquement sur le serveur d'impression DRE lors de l'installation de la
fonctionnalité I-Queue, ou sur le poste de travail d'un client lors de l'installation de la fonctionnalité DRC.
L'imprimante I-Queue utilise le port d'imprimante I-Queue et le pilote d'impression universel Nuance, et apparaît
dans la liste d'imprimantes intégrée de Windows. Lorsque la fonctionnalité d'impression I-Queue est activée sur le
serveur, l'utilisateur peut imprimer sur l'imprimante I-Queue accessible depuis son poste de travail et libérer ses
tâches sur n'importe quelle imprimante configurée par le système.
1 Lancez l'impression sur l'imprimante I-Queue depuis votre poste de travail. Il n'est pas nécessaire de sélectionner
une imprimante de destination.
2 Authentifiez-vous sur n'importe quelle imprimante configurée par le système sur le réseau et libérez les documents
via Follow-You Printing (Impression Follow-You). Ces tâches sont mises en attente dans la file I-Queue jusqu'à
leur libération. Vous avez la possibilité de forcer l'impression monochrome ou recto verso sur l'imprimante avant
de libérer vos documents.
3 Le DCE communique avec les services DRE et DRC contenant des tâches d'impression pour cet utilisateur, et
ordonne à chaque service de libérer les documents appropriés. L'identification utilise le protocole SLP.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 30
Chapitre 2 : À propos d'Equitrac Office et Express
4 Le DRE/DRC demande les informations détaillées concernant le pilote au serveur CAS et télécharge le package de
pilotes depuis Equitrac Driver Repository (Référentiel de pilotes Equitrac), puis l'installe localement. Les pilotes
sont uniquement installés lors de la première impression. Les informations concernant l'imprimante et la file
d'attente sont mises en cache, et toutes les impressions ultérieures sont libérées sans installation d'un nouveau
pilote d'impression.
5 Le document est rendu et transmis directement à l'imprimante.
6 Vous récupérez ensuite vos documents et vous pouvez vous déconnecter de l'imprimante.
REMARQUE : Un package de pilotes doit être défini dans Equitrac Driver Repository (Référentiel de pilotes Equitrac)
pour chaque système d'exploitation de poste de travail, OU vous devez vous assurer que votre image de Windows
comporte un pilote adéquat. Si le pilote est introuvable, l'utilisateur recevra une impression indiquant qu'aucun pilote
d'impression n'est disponible, et la tâche d'impression échouera. Si l'utilisateur sélectionne Print & Save (Imprimer et
enregistrer), la tâche est replacée dans la file d'attente et sera dupliquée.
Méthode d'impression I-Queue Direct
I-Queue Direct offre aux utilisateurs une manière simple d'imprimer directement sur une imprimante (sans
installation de pilotes d'impression, authentification ou file d'attente Follow-You Printing).
L'imprimante I-Queue Direct est créée sur un poste de travail client lors de l'installation de la fonction DRC I-Queue.
L'imprimante I-Queue utilise le port d'imprimante I-Queue et le pilote d'impression universel Nuance, et apparaît
dans la liste d'imprimantes intégrée de Windows après la mise à jour (manuelle ou automatique) de la mémoire cache
du DRC. Lorsque la fonctionnalité d'impression I-Queue Direct est activée sur le serveur, l'utilisateur peut imprimer
directement sur l'imprimante I-Queue accessible depuis son poste de travail, sans authentification.
1 Lancez l'impression sur l'imprimante I-Queue Direct depuis votre poste de travail.
2 La fenêtre contextuelle I-Queue Direct Printers (Imprimantes I-Queue Direct) affiche une liste d'imprimantes
configurées pour la fonctionnalité d'impression I-Queue, ainsi que le port I-Queue associé dans System Manager
(Gestionnaire de système).
REMARQUE : Les imprimantes récemment utilisées sont affichées au début de la liste. L'utilisateur peut ainsi
sélectionner rapidement l'imprimante de son choix lors de la prochaine impression.
3 Le document est immédiatement libéré sur l'imprimante sélectionnée.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 31
Variables de déploiement
Le mode de déploiement d'Equitrac Office ou Express dépend des besoins spécifiques de votre site.
• Aurez-vous besoin d'un seul serveur CAS (serveur de comptabilité central) ?
• Aurez-vous besoin de plusieurs DRE (moteurs d'acheminement de documents) ?
• Devrez-vous gérer un petit nombre d'utilisateurs connectés à un réseau local (LAN) ou, au contraire, de nombreux
utilisateurs disséminés sur différents sites et connectés à un réseau étendu (WAN) ?
• Votre réseau est-il suffisamment fiable pour fournir une connexion permanente au serveur CAS ?
Ce chapitre fournit des informations concernant les variables qui affectent votre déploiement d'Equitrac Office ou
Express, ainsi que la manière dont vous pouvez ajuster la configuration en fonction de vos besoins spécifiques. Toutes
ces variables ne s'appliquent peut-être pas à votre site ; toutefois, nous vous invitons à lire cette section dans son
intégralité pour vous assurer de comprendre tous les facteurs devant être prise en compte – ou exclus – avant de créer
votre plan de déploiement.
ThèmesTopologie de l'entreprise
Déploiement dans un environnement en cluster
Interconnexion réseau
Le choix d'un ou de plusieurs serveurs CAS
Plate-forme du serveur d'impression
Calcul du nombre de serveurs d'impression
SPE et équilibrage de charge
Calcul de l'équilibrage de charge de numérisation
avec traitement OCR
Postes de travail clients
Bande passante réseau
Planification hors ligne du serveur CAS
Défaillance du réseau
3
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 32
Chapitre 3 : Variables de déploiement
Topologie de l'entreprise
La géographie physique est un facteur déterminant essentiel dans le déploiement des services Equitrac.
Votre entreprise correspond à l'une des deux catégories suivantes :
• Agence ou campus unique (réseau local/LAN)
• Siège social avec des agences distantes ou un campus central (réseau étendu/WAN)
Une agence ou un campus unique offre les possibilités de déploiement les plus simples. Si le nombre d'utilisateurs et de
transactions gérés est relativement restreint, tous les services Equitrac peuvent être installés sur un même serveur. Si la
base d'utilisateurs et le nombre prévu de transactions sont très importants, nous vous invitons également à consulter la
section Le choix d'un ou de plusieurs serveurs CAS, page 35.
Un siège social avec des agences distantes ou un campus central connecté avec un réseau étendu (WAN, « Wide Area
Network ») impose un déploiement légèrement plus complexe. Pour garantir la disponibilité de chaque serveur CAS
aux fins du traitement des demandes d'authentification d'utilisateurs provenant du réseau local (LAN, « Local Area
Network »), vous devrez peut-être installer un serveur CAS sur chaque branche de votre réseau étendu (un serveur par
réseau local). Toutefois, plusieurs facteurs doivent être pris en compte avant de déterminer le mode de déploiement de
serveur CAS le plus adapté à votre site. Pour obtenir des informations détaillées complètes concernant le calcul du
nombre de serveurs CAS requis, voir Le choix d'un ou de plusieurs serveurs CAS, page 35.
Lors d'un déploiement sur un réseau étendu, il est important que le moteur d'acheminement de documents (DRE,
« Document Routing Engine »), le moteur de contrôle de document (DCE, « Document Control Engine ») et le
moteur de gestion de périphérique (DME, « Device Management Engine ») soient connectés localement à une même
branche de réseau, afin que les communications intra-serveur soient locales, garantissant ainsi des performances
optimisées. Voir Interconnexion réseau, page 34 pour plus d'informations concernant le déploiement des
composants Equitrac.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 33
Chapitre 3 : Variables de déploiement
Vous pouvez également installer un ou plusieurs services Equitrac dans un environnement en cluster existant. Pour en
savoir plus à ce sujet, voir Déploiement dans un environnement en cluster, page 33.
Déploiement dans un environnement en cluster
Si vous envisagez de déployer Equitrac Office ou Express dans un environnement en cluster existant, vous pouvez
choisir de déployer en cluster un service ou tous les services Equitrac.
La mise en cluster consiste à grouper deux serveurs ou plus de manière à ce qu'un serveur se comporte comme un
serveur de sauvegarde pour les autres serveurs du cluster. Si un serveur dans un cluster devient indisponible, un autre
serveur dans le cluster reprend les fonctions du premier serveur. Les serveurs d'impression configurés en cluster
offrent un niveau inégalé de disponibilité des imprimantes en transférant, de manière transparente, les fonctionnalités
de serveur d'impression d'un serveur du cluster vers un autre lorsqu'un serveur est mis hors ligne.
La mise en cluster des serveurs d'impression permet d'effectuer la maintenance du système et des imprimantes d'un
serveur d'impression particulier sans interrompre la disponibilité du serveur d'impression pour les utilisateurs finaux.
Lors du déploiement d'Equitrac Office ou Express, de nombreux administrateurs choisissent de placer uniquement le
composant de serveur d'impression DRE dans un nœud de cluster. Cependant, vous pouvez également installer le
serveur CAS dans un nœud, à des fins de basculement.
Même si le serveur CAS est installé dans un cluster, il n'est pas systématiquement nécessaire de mettre la base de
données en cluster. Microsoft et Oracle proposent tous deux d'autres méthodes bien documentées, destinées à garantir
la disponibilité élevée de la base de données. Reportez-vous à la documentation de Microsoft ou d'Oracle pour des
informations détaillées spécifiques.
REMARQUE : CAS et DRE ne peuvent pas être installés sur le même cluster.
Lorsqu'il est installé dans un cluster, le serveur CAS peut uniquement utiliser une base de données Microsoft SQL
Server ou Oracle.
Si vous prévoyez de déployer Equitrac Office ou Express dans un environnement en cluster, lisez d'abord le Guide de
déploiement de cluster et assurez-vous que vos équipements sont conformes aux configurations matérielle et logicielle
requises présentées dans la section Exigences relatives à la base de données, page 6 de ce guide. Une licence de
Cluster Enabler est requise pour chaque cluster, et une licence de DRE est requise pour chaque nœud physique.
REMARQUE : Equitrac ne prend pas en charge la mise en cluster d'imprimantes sur Windows Server 2012.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 34
Chapitre 3 : Variables de déploiement
Interconnexion réseau
Il convient de porter une attention particulière à l'emplacement sur le réseau des serveurs utilisés pour les composants
DRE et DCE. Généralement, les règles suivantes s'appliquent :
Le DCE doit uniquement être installé sur le même serveur que le serveur CAS dans les cas de figure suivants :
• Le réseau étendu/réseau local est trop lent ou trop peu fiable
• Le DCE contrôlera 150 terminaux ou moins
• Le serveur CAS se trouve du même côté du commutateur/routeur que les terminaux de contrôle et les
périphériques de sortie
Le serveur DCE doit toujours être placé sur la même branche locale que les périphériques de sortie contrôlés (comme
illustré sur le schéma ci-dessous). Chaque fois qu'un utilisateur s'authentifie ou que les informations détaillées d'une
tâche sont transférées depuis un terminal vers la base de données du serveur CAS, la demande est interceptée et traitée
par le DCE. Le DCE communique ensuite avec le serveur CAS, via un port privé, afin de transmettre les attributs de la
tâche aux fins de leur inclusion dans la base de données. Les communications directes entre le DCE et les
périphériques contrôlés permettent d'optimiser les performances.
Si le déploiement est effectué au sein d'un même réseau local, vous pouvez envisager d'adapter le déploiement des
composants DRE et DCE aux services de votre organisation. Identifiez les groupes possédant une utilisation
semblable, puis segmentez-les de manière à éviter toute perturbation du trafic réseau.
REMARQUE : Le DME est un composant facultatif qui peut être installé sur n'importe quel serveur, mais qui est le plus
fréquemment déployé sur le même serveur que le DRE. Si le système ne comporte pas de composant DRE, DME est le
plus souvent installé sur le serveur CAS.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 35
Chapitre 3 : Variables de déploiement
Le choix d'un ou de plusieurs serveurs CAS
Cette section présente différents facteurs dont vous devez tenir compte lors du calcul du nombre de serveurs CAS le
mieux adapté aux besoins de votre site.
Fiabilité et configuration du réseau
Il est très important de comprendre que les demandes d'authentification d'utilisateur nécessitent habituellement une
connexion au serveur CAS pour que l'utilisateur puisse lancer sa tâche d'impression ou de copie/numérisation/fax
(excepté lorsque la mise en cache hors ligne est activée ; voir Bande passante réseau, page 43). Si la connexion est
perturbée pour quelque raison que ce soit (trafic réseau, fiabilité du réseau, etc.), l'utilisateur ne pourra pas lancer sa
tâche tant que le serveur CAS ne sera pas en mesure de vérifier ses identifiants de connexion. Une connexion fiable au
serveur CAS est un critère important lors du choix d'une configuration à un ou plusieurs serveurs CAS.
Dans un déploiement couvrant plusieurs sites, le déploiement d'un serveur CAS unique doit être réservé aux contextes
dans lesquels vous pouvez garantir la disponibilité du réseau et pouvez à tout moment garantir une bande passante
suffisante pour Equitrac. Si votre réseau étendu n'est pas fiable ou si vous possédez une bande passante limitée, nous
vous recommandons d'installer plusieurs serveurs CAS.
Simplicité d'administration
Chaque serveur CAS nécessite sa propre base de données préinstallée ; ces bases de données sont gérées séparément.
Par conséquent, le déploiement de plusieurs serveurs CAS nécessite l'administration séparée des périphériques, des
comptes utilisateur et de la configuration.
Si vous gérez des populations d'utilisateurs entièrement distinctes et les réseaux au sein de chaque réseau local sont
également gérés séparément, le déploiement de plusieurs serveurs de comptabilité offre la capacité de gérer
individuellement la maintenance de chaque serveur.
Établissement de rapports consolidés
Si vous déployez plusieurs serveurs CAS, vous disposerez de deux bases de données distinctes, voire davantage. Pour
générer des rapports consolidés et analyser les données de suivi des impressions ou de copie à l'échelle du système,
vous devez configurer la fonctionnalité Uplink (Liaison montante) pour transférer les données relatives aux
transactions des serveurs CAS esclaves vers un serveur principal à intervalles prédéfinis. Lorsque la fonctionnalité
Uplink (Liaison montante) est configurée, vous pouvez afficher les rapports de données relatives aux transactions et
aux comptes provenant de tous les serveurs CAS, ou vous pouvez créer des rapports pour certains serveurs seulement.
La fonctionnalité Uplink (Liaison montante) opère indépendamment du débit du réseau étendu, et ne perturbe pas le
trafic réseau. Voir Exécution de rapports consolidés dans le Manuel administrateur d'Equitrac Office et Express.
Le schéma suivant illustre un scénario à plusieurs serveurs. Chaque serveur CAS nécessite une base de données
unique, dont l'administration est effectuée séparément (informations concernant les comptes, les périphériques et les
tarifs incluses). Lorsque la fonctionnalité Uplink (Liaison montante) est configurée, les données provenant du serveur
CAS esclave sont transférées vers le serveur CAS maître. Toutefois, la maintenance des données présentes sur chaque
serveur CAS est effectuée séparément, même si la fonctionnalité Uplink (Liaison montante) est mise en œuvre.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 36
Chapitre 3 : Variables de déploiement
La fonctionnalité Uplink (Liaison montante) consolide la génération de rapports, mais ne consolide pas les bases de
données elles-mêmes.
REMARQUE : La fonctionnalité Uplink (Liaison montante) n'est pas disponible dans les éditions Small Business
d'Equitrac Office ou Small Campus d'Equitrac Express.
Plate-forme du serveur d'impression
Les composants DRE peuvent être installés sur une plate-forme Windows ou UNIX. Voir Configuration minimale
requise, page 6 pour consulter la liste complète des plates-formes logicielles DRE. Voir Tableau comparatif des
fonctionnalités des plates-formes de serveur d'impression, page 37 pour consulter un tableau comparatif des
fonctionnalités d'Equitrac sur les trois plates-formes.
Le DRE doit être déployé sur un serveur connecté localement aux imprimantes et aux clients contrôlés. Ceci permet
d'optimiser la rapidité et le traitement du trafic d'impression. Pour calculer le nombre de composants DRE que vous
devez déployer, voir Calcul du nombre de serveurs d'impression, page 38. La suite Equitrac Office ou Express Suite
inclut une licence DRE valide pour 100 ports d'imprimante réseau maximum. L'édition Small Campus d'Equitrac
Express inclut également une licence DRE valide pour 25 périphériques maximum. La licence DRE n'est pas
spécifique aux plates-formes.
Serveur d'impression Windows
Installé sur un serveur d'impression Windows, le DRE offre les fonctionnalités suivantes :
• Suivi et facturation des impressions réseau
• Rules and routing (Règles et acheminement)
• Secure Document Release (SDR, Libération sécurisée de documents), avec fonctionnalité Follow-You Printing
(Impression Follow-You)
• Comptage de pages avec PJL et interprète de flux de données
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 37
Chapitre 3 : Variables de déploiement
Serveurs d'impression UNIX
Le serveur d'impression UNIX d'Equitrac fournit des fonctionnalités de comptabilité aux serveurs d'impression
UNIX ; il surveille les impressions et transmet des rapports d'utilisation des imprimantes connectées au sous-système
d'impression standard UNIX à un serveur de comptabilité Equitrac Office ou Express.
Reportez-vous au Guide d'installation d'un serveur d'impression UNIX si vous souhaitez déployer un serveur DRE
UNIX. Ce document se trouve sur le CD du produit, dans le dossier /Documentation.
Tableau comparatif des fonctionnalités des plates-formes de serveur d'impression
* Les serveurs d'impression UNIX n'autorisent pas l'utilisation de règles reposant sur l'appartenance d'utilisateurs à
un groupe.
Fonction Windows UNIX
Suivi et facturation des impressions réseau
Affichage contextuel des codes de facturation
Notification des utilisateurs par courrier électronique
Notification des utilisateurs par fenêtre contextuelle
Authentification d'utilisateurs pour clients Mac
Secure Document Release (Libération sécurisée de documents)
Follow-You Printing (Impression Follow-You)
Décompte de pages par interprète de flux de données
Décompte de pages par PJL
iPrint
Jeu de règles d'impression *
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 38
Chapitre 3 : Variables de déploiement
Calcul du nombre de serveurs d'impression
Le calcul du nombre approximatif de serveurs d'impression dédiés requis comporte trois parties.
Partie 1 : Calcul du nombre maximum de pages par minute
La première partie du calcul tient compte du nombre maximum estimé de pages par minute, puis prend en compte les
paramètres d'impression couleur et PostScript pour fournir le nombre total de ppm.
1) Estimation du nombre maximum de ppm Configuration
requiseExemple
a Saisissez le nombre de périphériques de sortie contrôlés dans le
cadre du déploiementa 400
b Quelle est la vitesse d'impression moyenne (ppm) ? b 45
c Multipliez (a) par (b) pour déterminer le nombre maximum
théorique de ppma * b = c 400 * 45 = 18000
d Calculez 50 % du nombre maximum théorique de ppm (c)
pour déterminer le nombre maximum estimé de ppm c * 0,5 = d 18000 * 0,5 = 9000
2) Nombre maximum de ppm pondéré pour les impressions couleur
Configuration
requiseExemple
e Saisissez le pourcentage moyen d'impressions couleur prévu
(sous forme de pourcentage du nombre total d'impressions).e 10 %
f Ajoutez le pourcentage d'impressions couleur au nombre
maximum estimé de ppm (d)d * e = f 9000 * 1,10 = 9900
3) Pondération pour les impressions PostScript Configuration
requiseExemple
g Saisissez le pourcentage moyen d'impressions PostScript (sous
forme de pourcentage du nombre total d'impressions).g 25 %
h Multipliez le pourcentage d'impressions PostScript (g) par 4, puis
ajoutez 100 au résultat pour inclure les impressions en noir et
blanc.
g * 4 + 100 = h (4 * 25) + 100 = 200
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 39
Chapitre 3 : Variables de déploiement
Partie 2A : Calcul du nombre maximum pondéré pour le langage PDL
Partie 2B : Calcul de la capacité de sécurité
La deuxième partie du calcul vous offre la possibilité d'intégrer une marge de sécurité à votre calcul, afin de vous
assurer que le serveur d'impression sera en mesure de traiter continuellement toutes les demandes d'impression.
L'impression I-Queue nécessite la mise en place de processus supplémentaires pour gérer à nouveau la libération des
tâches d'impression. Vous devez prendre en compte l'augmentation de la demande lorsque vous choisissez la taille et la
puissance du serveur.
Nombre maximum pondéré pour le langage PDL Configuration
requiseExemple
i Multipliez la valeur de pondération des impressions PostScript (h)
par le nombre maximum de ppm pondéré pour les impressions
couleur (f).
h * f = i 200 * 9900 =1980000
j Divisez le résultat (i) par 100 pour calculer la valeur maximum
pondérée pour le langage PDLi ÷ 100 = j 1980000 ÷ 100 = 19800
1) Capacité du serveur Configuration
requiseExemple
k Saisissez la cadence du processeur du serveur, en MHz k 3 000
l Saisissez le nombre de cœurs du processeur l 2
m Multipliez (k) par (l) k * l = m 3000 * 2 = 6000
n Multipliez (m) par 100 pour calculer la capacité totale
requise du serveurm * 100 = n 6000 * 100 = 600000
2) Marge de sécurité Configuration
requiseExemple
o Saisissez la marge que vous souhaitez ajouter à la capacité
totale du serveur afin de garantir la continuité du fonctionnement
du serveur d'impression.
o 50
p Divisez (n) par (o) pour calculer la capacité de sécurité nominale
(en MHz). n ÷ o = p 600000 ÷ 50 = 12000
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 40
Chapitre 3 : Variables de déploiement
Partie 3 : Calcul du nombre de serveurs d'impression
Pour estimer le nombre de serveurs d'impression, divisez le nombre maximum pondéré pour le langage PDL par la
capacité de sécurité nominale.
SPE et équilibrage de charge
Le SPE (Scan Processing Engine) est un composant serveur facultatif requis pour exécuter les fonctions de
numérisation d'Equitrac Office et Express. Un composant SPE peut être installé dans le cadre d'une configuration à un
serveur ou être mis à l'échelle dans le cadre de grands déploiements ; les fonctionnalités d'équilibrage de charge
garantissent alors la disponibilité et la vitesse d'impression.
Certains points de terminaison peuvent être configurés pour utiliser la fonctionnalité Capture and Send, qui leur
permet d'envoyer des documents numérisés à des comptes de messagerie, des dossiers réseau, des serveurs RightFax et
des serveurs SharePoint. Une licence Capture and Send distincte est requise pour chaque périphérique utilisant cette
fonctionnalité. Dans le cas de SharePoint et de RightFax, le nombre de destinations SharePoint ou RightFax doit
correspondre au nombre de serveurs SharePoint ou RightFax (une destination par serveur). Par exemple, si chaque
service possède un serveur SharePoint, chaque serveur doit être ajouté en tant que destination de numérisation valide.
Reportez-vous à la section Configuration des destinations des numérisations au chapitre Numérisation du Manuel
administrateur d'Equitrac Office et Express pour plus de détails.
Calcul de l'équilibrage de charge de numérisation avec traitement OCR
Le fonctionnement d'un SPE requiert au moins un composant DCE ; il est possible de déployer plusieurs SPE par DCE
pour gérer les exigences en matière de charge de numérisation. Si votre organisation effectue d'importants volumes de
numérisations avec un traitement OCR, vous devez adapter le déploiement de composants SPE à ses besoins. Elles
peuvent déployer un ou plusieurs SPE sur leurs propres serveurs si le serveur DCE/SPE partagé ne répond pas à leurs
besoins en numérisations et en traitements OCR. Différentes configurations sont possibles dans ce type de situation.
Lors du calcul de la charge de numérisation avec traitement OCR du composant SPE, tenez compte des paramètres
suivants :
• Nombre moyen de pages par tâche de numérisation (a)
• Nombre maximum de tâches de numérisation par heure (b)
• Pourcentage de tâches de traitement OCR, sous forme de valeur décimale (c'est-à-dire 50 % égale 0,5) (ocrp)
• Cadence moyenne par cœur, en GHz (agc)
Calcul du nombre de serveurs d'impression Configuration
requiseExemple
q Divisez le nombre maximum pondéré pour le langage PDL (j) par
la capacité de sécurité nominale (p) pour estimer le nombre de
serveurs d'impression dédiés.
j ÷ p = q 19800 ÷ 12000 = 1,65
Calcul terminé
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 41
Chapitre 3 : Variables de déploiement
Le calcul suivant peut être utilisé pour déterminer le nombre de cœurs nécessaires à l'exécution des tâches de
numérisation et des tâches de numérisation avec traitement OCR. Le nombre de cœurs utilisés pour le traitement
OCR ne peut pas dépasser le nombre de cœurs utilisés pour la numérisation.
numérisation = (a*b)/3000*(2,5/agc)
ocr = (a*b*ocrp)/3000*(2,5/agc)
Par exemple, si vous traitez 1000 tâches de numérisation par heure avec une moyenne de 10 pages par numérisation,
50 % des numérisations reçoivent un traitement OCR et la vitesse moyenne des cœurs de processeur est de 2 GHz :
numérisation = (10*1000)/3000*(2,5/2) = 4,17, soit 5 cœurs
ocr = (10*1000*0,5)/3000*(2,5/2) = 2,08, soit 2 à 3 cœurs
Selon s'il s'agit d'un serveur dédié ou d'un serveur partagé :
• Nombre de processeurs pour serveur DCE/SPE partagé
• 8 cœurs ou moins
Le nombre maximum de threads du SPE ne doit pas dépasser N (nombre de cœurs)
Le nombre maximum de threads d'OCR ne doit pas dépasser N (nombre de cœurs / 2)
• Plus de 8 cœurs
Le nombre maximum de threads du SPE ne doit pas dépasser N (nombre de cœurs)
Le nombre maximum de threads d'OCR ne doit pas dépasser N (nombre de cœurs / 4)
• Processeurs pour serveur SPE dédié
Le nombre maximum de threads du SPE ne doit dépasser 2 x N (nombre de cœurs)
Le nombre maximum de threads d'OCR ne doit pas dépasser N (nombre de cœurs / 1)
La quantité de mémoire allouée au système pour les numérisations est de 512 Mo + (numérisation)*512 Mo.
Par conséquent, la quantité de mémoire requise dans l'exemple ci-dessus serait de (512) + (5)*512 = 3 Go.
REMARQUE : Le système doit comporter un disque dur et une carte réseau dédiés.
Reportez-vous à la section Configuration de l'équilibrage de charge au chapitre Numérisation du Manuel administrateur
d'Equitrac Office et Express pour plus de détails concernant l'évaluation de vos besoins de numérisation avec
traitement OCR.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 42
Chapitre 3 : Variables de déploiement
Postes de travail clients
Si vous souhaitez contrôler les impressions réseau et/ou les impressions depuis le bureau, vous devez déployer le
logiciel client Equitrac Office ou Express sur tous les postes de travail clients depuis lesquels une demande
d'impression peut être générée.
Equitrac peut suivre les impressions transmises à des imprimantes connectées en réseau ou localement (par ex. USB,
LPT:1, Bluetooth, FireWire). Pour assurer un suivi complet des impressions effectuées depuis les postes de travail (et
des attributs détaillés des tâches d'impression, tels que la couleur, la reliure, l'agrafage et la perforation), il est
généralement nécessaire de déployer des impressions sur serveur. Toutefois, la fonctionnalité d'impression directe par
IP pour postes de travail du client Equitrac Workstation offre le même niveau de surveillance détaillée, sans nécessiter
de serveur d'impression.
Déploiement du logiciel client
Selon le nombre de clients que vous souhaitez surveiller, vous pouvez opter pour l'un des trois modes de déploiement
suivants :
• Manuel : exécutez le programme d'installation localement sur chaque poste de travail client.
• Automatique : utilisez un logiciel de distribution tel que SMS ou tout autre système de gestion compatible MSI.
• Installation automatisée : depuis un dossier partagé central situé sur un serveur réseau, exécutez l'installation du
logiciel client sur tous les clients cible.
Mise en cache du poste de travail client
Equitrac peut suivre les impressions effectuées même lorsque le serveur CAS est hors ligne.
Lorsque le serveur CAS est hors ligne, toutes les informations de suivi des impressions générées par le poste de travail
sont enregistrées localement, jusqu'à ce qu'une connexion directe au serveur CAS soit rétablie. Les détails sont
automatiquement transférés vers le serveur CAS et, après confirmation de la réussite du transfert (transparente pour
l'utilisateur), la mémoire cache est vidée.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 43
Chapitre 3 : Variables de déploiement
Bande passante réseau
En règle générale, une communication unique entre des composants Equitrac représente environ 1,5 Ko. Toutefois, le
trafic réseau peut augmenter en fonction de la configuration et des activités générées par l'utilisateur.
Le tableau suivant vous aidera à estimer la bande passante dédiée aux transactions que vous devez prévoir lors du
déploiement d'Equitrac pour le suivi les tâches d'impression et/ou de copie réseau. Les valeurs présentées ci-dessous
reflètent le trafic réseau généré uniquement par les composants Equitrac, et n'incluent ni les en-têtes de paquets
Ethernet ou TCP/IP, ni le trafic lié aux tâches d'impression.
Trafic lié aux événements
EquitracNombre estimé d'octets Déclenchement de l'événement
Démarrage du DCE 19 Ko Une tâche de copie nécessite le démarrage du DCE.
Démarrage du DRE 7 Ko Une tâche d'impression est transmise au DRE et la libération
sécurisée de documents est configurée.
Démarrage de terminal
PageCounter
9 Ko Un utilisateur se connecte à un terminal PageCounter.
Connexion à un terminal
PageCounter et copie
7 ko Un utilisateur se connecte à un terminal PageCounter et
effectue des copies.
Connexion à un terminal
PageCounter et libération de
tous les documents
13 Ko Une tâche d'impression est libérée de la file d'attente
sécurisée depuis un terminal PageCounter configuré pour
libérer tous les documents lors de la connexion.
Connexion au terminal
PageCounter et sélection de
tâches d'impression
14 Ko Une tâche d'impression est libérée depuis la file d'attente
sécurisée depuis un terminal PageCounter configuré pour
invite à l'utilisateur. L'utilisateur sélectionne manuellement la
tâche à libérer depuis le terminal.
Tâche d'impression (pas de
libération sécurisée de
documents)
5 Ko Une tâche d'impression est transmise au DRE ; la libération
sécurisée de documents n'est pas configurée.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 44
Chapitre 3 : Variables de déploiement
Planification hors ligne du serveur CAS
Equitrac Office et Express peuvent être configurés pour continuer à suivre les impressions et les copies lorsque le
serveur CAS est injoignable.
Le suivi des impressions réseau et directes par IP peut se poursuivre en l'absence de connexion au serveur CAS si
l'impression et la facturation ultérieure sont configurées dans le DRE ou le DCE. Les données peuvent être stockées
jusqu'à ce que l'espace disque disponible sur le serveur DRE ou le poste de travail DRC soit entièrement utilisé. Le
DRE et le DCE transfèrent automatiquement les informations mises en cache au serveur CAS lors du rétablissement
de la connexion.
Toutes les fonctionnalités de suivi des impressions, excepté la validation de facturation client, sont prises en charge
lorsque l'impression et la facturation ultérieure sont configurées pour le périphérique d'impression dans System
Manager (Gestionnaire de système). La facturation client (codes de facturation) nécessite l'interrogation directe du
serveur CAS pour vérifier les détails du compte. Lorsque le serveur CAS est hors ligne, ces détails ne peuvent pas être
vérifiés. Par conséquent, si votre configuration comporte des codes de facturation, vous pouvez configurer les postes
de travail pour valider localement les informations de codes de facturation. L'authentification des utilisateurs peut
alors être effectuée grâce aux données stockées localement, et le workflow de l'utilisateur n'est pas interrompu.
Si vous avez activé la mise en cache sur le serveur DCE et les serveurs DCE et DRE sont joignables, les terminaux
PageCounter et les périphériques intégrés seront compatibles avec la fonctionnalité Follow-You Printing (Impression
Follow-You). Si la fonctionnalité correspondante a été configurée, un code de facturation apparaît, mais ne peut pas
être validé auprès du serveur CAS. Le DCE et le DRE mettent en cache l'ensemble des attributs des impressions et des
copies, puis les transfèrent vers le serveur CAS lorsque les communications sont rétablies. La première connexion d'un
utilisateur à un terminal PageCounter ou à un périphérique intégré connecté au serveur CAS permet d'assurer que ses
identifiants utilisateur ont été mis en cache par le DCE et sont accessibles à tous les périphériques accédant au DCE.
Si vous avez activé la fonction de mise en cache du DCE, mais que le serveur DCE est injoignable, les terminaux
PageCounter et les périphériques intégrés compatibles avec la fonctionnalité de mise en cache locale continueront à
assurer le suivi des copies. Pour garantir la mise en cache locale de ses identifiants utilisateur, l'utilisateur doit se
connecter au terminal PageCounter ou au périphérique intégré une fois seulement lorsqu'il est connecté au serveur
CAS. Le périphérique envoie périodiquement un ping au DCE pour déterminer si les communications sont possibles.
Si ce n'est pas le cas, toutes les demandes de connexion d'utilisateurs sont automatiquement authentifiées grâce aux
données mises en cache. Le périphérique tente encore de communiquer avec le DCE et, s'il y parvient, le
fonctionnement normal du terminal reprend et toutes les activités de suivi sont transférées vers DCE et, au final, la
base de données Equitrac.
Défaillance du réseau
En cas de défaillance du réseau s'étendant au-delà du serveur CAS (absence de communications réseau entre les
composants Equitrac), les tâches présentes dans les files d'attente d'impression sécurisées ne peuvent pas être
récupérées tant que les communications réseau n'ont pas été rétablies. Toute transaction n'ayant pas encore été
transmise au serveur CAS (pour les tâches d'impression ou de copie) ne peut pas être récupérée et libérée par
l'utilisateur, et ne sera pas enregistrée dans la base de données Equitrac.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 45
Gestion des comptes utilisateur
Equitrac Office et Express utilisent les informations des comptes pour authentifier les utilisateurs et suivre les
transactions. Chaque fois qu'un utilisateur exécute une tâche d'impression, de copie, de numérisation ou de fax, il doit
s'authentifier avec ses identifiants uniques avant qu'Equitrac ne l'autorise à accéder au périphérique. Equitrac Office
enregistre et/ou facture les détails de la transaction à un compte utilisateur spécifié et conserve un historique d'audit
de l'activité à des fins de création de rapports. Equitrac Express suit et facture chaque document transmis par
l'utilisateur à une imprimante en réseau ou un copieur en libre service.
De nombreux sites choisissent d'associer les comptes Equitrac Office et Express à une carte d'identification existante,
telle qu'une carte magnétique, une carte de proximité, une carte à puce (« Smart Card »), un passe d'employé (Equitrac
Office) ou une carte de campus (Equitrac Express) ; l'utilisateur dispose ainsi d'un mécanisme unique, qui lui permet
de s'authentifier sur différentes applications. Les lecteurs de carte sont ensuite installés sur ou à proximité des
multifonctions et du périphérique contrôlé pour permettre aux utilisateurs de lire ou passer leur carte afin de
s'authentifier avant d'effectuer des copies, numériser des documents, envoyer des fax ou libérer des documents de la
file d'attente d'impression sécurisée.
ThèmesCréation des comptes utilisateur
Préparation de la synchronisation de la base
d'utilisateurs
Options d'administration de comptes
Mise en place de codes PIN
Authentification multi-domaine
4
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 46
Chapitre 4 : Gestion des comptes utilisateur
Création des comptes utilisateur
Equitrac Office et Express mettent à votre disposition différentes méthodes pour créer des comptes utilisateur. La
taille et la complexité de votre site déterminent en premier lieu la méthode qui vous est recommandée.
Méthode Objectif et avantages Description du site
Synchronisation Active
Directory
- ou -
Synchronisation LDAP
• Cette méthode permet d'importer les
données utilisateur de manière séquentielle
et de synchroniser celles-ci au gré de leur
mise à jour à l'aide de Directory Services.
• Cette méthode présente l'avantage de limiter
les tâches administratives, les données étant
automatiquement mises à jour dès une
connexion établie au service de répertoire.
• La synchronisation du code PIN (numéro de
carte d'identification) est automatisée (si la
fonction est activée)
• La fonctionnalité Follow-You Printing
(Impression Follow-You) multiserveurs est
configurée lorsque le serveur central est
désigné lors de l'importation initiale du
compte dans Equitrac Office ou Express
• La mise en correspondance des services est
effectuée automatiquement (si la fonction est
configurée)
• Grands sites utilisant principalement
des serveurs d'impression Windows
• Base d'utilisateurs existante gérée par
le service de répertoire
• Le service de répertoire LDAP doit être
compatible avec la fonctionnalité de
recherche persistante
(par ex. eDirectory)
Importation de fichiers plats • L'importation des fichiers contenant les
données de compte utilisateur s'effectue à
l'aide de l'utilitaire EQCmd.exe.
• Une fois l'importation terminée, la gestion des
comptes se déroule exclusivement dans les
composants Accounts Manager (Gestionnaire
de comptes) ou Department Manager
(Gestionnaire de services) d'Equitrac Office/
Express.
• Importez les codes PIN ou les numéros de
carte depuis une base de données distincte.
• Sites n'utilisant pas ADS ou eDirectory
pour la gestion des utilisateurs
• Généralement 250 à 1000 utilisateurs
Ajouter des utilisateurs
un par un
• Dans Equitrac Office/Express, le Gestionnaire
de comptes vous permet d'ajouter un
utilisateur à la fois.
• Sites n'utilisant pas ADS ou eDirectory
pour la gestion des utilisateurs
• Généralement 1 à 249 utilisateurs
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 47
Chapitre 4 : Gestion des comptes utilisateur
Préparation de la synchronisation de la base d'utilisateurs
La synchronisation avec un ensemble existant de comptes utilisateur provenant d'une autre source – par exemple,
Active Directory Services (ADS) ou eDirectory (auparavant NDS) – permet de minimiser les tâches de supervision et
d'administration, car la maintenance de tous les comptes utilisateur requis au sein de l'organisation peut être effectuée
depuis une source unique. Vous pouvez effectuer l'importation initiale des comptes, puis configurer Equitrac Office/
Express de manière à détecter toute modification sur le serveur ADS ou eDirectory. Toutefois, si vous optez pour cette
méthode, vous devez planifier avec soin vos groupes de comptes avant de remplir la base de données d'Equitrac pour
la première fois.
Si les données des comptes utilisateur existants sont gérées par eDirectory ou une autre solution d'importation LDAP,
vous pouvez utiliser la fonction LDAP Synchronization (Synchronisation LDAP) pour surveiller les modifications
apportées au service de répertoire. Ensuite, lorsqu'un nouvel utilisateur est ajouté ou répertoire ou qu'une
modification est apportée à un compte existant, Equitrac Office/Express reçoit une notification indiquant les détails
de la modification.
REMARQUE – La fonction de synchronisation d'eDirectory n'est pas compatible avec la qualification de domaine.
Que vous optiez pour ADS ou eDirectory, vous pouvez limiter l'importation initiale de comptes à certaines unités
d'organisation contenant les données des comptes utilisateur. Avant d'effectuer la première importation, nous vous
invitons à créer des conteneurs d'unités d'organisation spécifiques sur le serveur ADS ou eDirectory utilisé pour les
procédures d'importation et de synchronisation.
REMARQUE – Les services EQ doivent être démarrés à partir d'un compte de domaine ayant accès à l'Active Directory
des contacts. Si les services sont démarrés sur le compte d'un ordinateur local, la synchronisation avec Active
Directory peut échouer.
Autoriser Equitrac Office/
Express à créer
automatiquement des
utilisateurs
• Configurez Equitrac Office/Express pour créer
automatiquement un nouveau compte
lorsqu'une demande d'impression est reçue
d'un utilisateur inconnu du serveur de
comptabilité, ou lorsqu'un utilisateur
s'authentifie avec ses identifiants réseau sur
l'écran de commande avant pour effectuer
des copies.
• Des paramètres de quotas par défaut sont
attribués aux nouveaux comptes.
• Sites préférant émettre des codes PIN
temporaires pour l'authentification
des utilisateurs (si l'adresse
électronique est générée lors de la
création automatique de l'utilisateur)
Créer des comptes utilisateur
(fonctionnalité Equitrac
Express)
• Configurez Equitrac Express pour permettre
aux utilisateurs de créer des comptes invité
temporaires.
• Sites préférant accorder des comptes
utilisateur invité pour ajouter des
fonds via Cashier, Web Deposit ou Pay
Station Deposit Center
Créer un compte utilisateur
LDAP lors de la connexion
• Configurez System Manager (Gestionnaire de
système) pour créer automatiquement des
utilisateurs à partir de leur adresse
électronique.
• Sites préférant utiliser l'adresse
électronique des employés lors de la
connexion aux multifonctions
Méthode Objectif et avantages Description du site
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 48
Chapitre 4 : Gestion des comptes utilisateur
Si vous déployez plusieurs serveurs CAS (Core Accounting Servers), n'oubliez pas que chaque serveur gère un
ensemble distinct d'utilisateurs. Une instance distincte d'un même compte utilisateur peut être présente dans chaque
base de données, si nécessaire. Toutefois, les comptes sont gérés séparément.
Pour gérer un ensemble d'utilisateurs sans dupliquer les comptes, configurez vos unités d'organisation de manière à
grouper les comptes gérés par un serveur CAS particulier. Vous pouvez ensuite importer des unités organisationnelles
dans chaque base de données de serveur CAS.
Vous devrez peut-être également configurer différentes associations d'attributs d'Equitrac Office/Express dans votre
base d'utilisateurs existante. Assurez-vous d'avoir renseigné les attributs suivants dans vos comptes utilisateur existants
avant d'effectuer la procédure d'importation initiale dans la base de données du serveur CAS :
• L'attribut Department (Service) associe le nom du service ADS ou eDirectory au champ Department (Service)
dans la base de données d'Equitrac. Lorsque le service n'est pas présent dans Equitrac Office/Express, celui-ci est
automatiquement créé et les utilisateurs sélectionnés y sont automatiquement ajoutés.
• L'attribut Home Server (Serveur central) contient le nom d'un serveur d'impression spécifique, est associé au
champ Home Server (Serveur central) de la base de données Equitrac.
• Les attributs PrimaryPIN (Code PIN principal) et SecondaryPIN (Code PIN secondaire) associent le code PIN
alphanumérique ou le numéro de carte d'identification sur le serveur ADS ou eDirectory Server aux champs
PrimaryPIN (PIN principal) et SecondaryPIN (PIN secondaire) dans Equitrac Office/Express. Le code PIN
principal est généralement l'identifiant utilisateur, tandis que le code PIN secondaire facultatif correspond à un
mot de passe ou un code PIN de carte.
Options d'administration de comptes
L'administration des comptes utilisateur est effectuée à l'aide d'un des deux utilitaires disponibles dans Equitrac Office
et Express :
• Accounts Manager (Gestionnaire de comptes) fournit une visibilité directe de la base de données d'Equitrac pour
toutes les informations relatives aux comptes. Lors de la planification de rôles administratifs, souvenez-vous qu'un
utilisateur doit être membre du groupe Windows affecté à l'autorisation Comptes pour ouvrir et utiliser Accounts
Manager (Gestionnaire de comptes). Dans cet utilitaire, l'administrateur peut ajouter de nouveaux comptes,
supprimer des comptes ou modifier les détails de comptes existants (par exemple, affectations de services, soldes
de comptes, codes PIN, numéros de carte d'identification, etc.)
Au démarrage d'Accounts Manager (Gestionnaire de comptes), vous pouvez spécifier le serveur CAS (Core
Accounting Server) auquel vous souhaitez vous connecter. L'accès à ce gestionnaire est limité à certains groupes de
domaines, attribués dans la section Access Permissions (Permissions d'accès). Pour ouvrir et utiliser Accounts
Manager (Gestionnaire de comptes), les utilisateurs doivent être membres du groupe Windows attribué à
l'autorisation Comptes. Pour plus d'informations sur les autorisations, voir Octroi de permissions d'accès,
page 52.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 49
Chapitre 4 : Gestion des comptes utilisateur
• Department Manager (Gestionnaire de services) offre également une visibilité directe de la base de données
d'Equitrac pour toutes les informations relatives aux comptes, mais la consultation est limitée aux comptes affectés
à un service spécifique. Department Manager (Gestionnaire de services) vous permet de définir des
administrateurs au niveau service.
Pour ouvrir et utiliser Department Manager (Gestionnaire de services), les utilisateurs doivent être membres du
groupe Windows attribué à l'autorisation Service. Pour plus d'informations sur les autorisations, voir Octroi de
permissions d'accès, page 52.
• Web Based System Manager (Gestionnaire de système Web) offre une interface Web qui permet de gérer les
comptes Equitrac à l'aide de certaines fonctionnalités standard du gestionnaire de système accessibles via
navigateur Web.
Mise en place de codes PIN
Les informations de code PIN permettent d'établir une connexion aux comptes d'impression Equitrac Office/Express
à l'aide des informations de session des utilisateurs. Les mécanismes de contrôle peuvent être configurés pour exiger
des utilisateurs qu'ils saisissent leurs codes PIN principal et/ou secondaire. Lorsque les utilisateurs utilisent un code
PIN pour se connecter à un terminal de contrôle ou libérer une tâche d'impression, le système suit l'utilisation des
imprimantes et copieurs et impute les frais correspondants aux comptes de la base de données Equitrac Office qui
conviennent.
Les codes PIN principaux sont des séquences alphanumériques qui identifient les utilisateurs de manière unique. Les
données du code PIN principal peuvent être codées sur une carte magnétique, une carte HID, une carte
d'identification sans contact Legic ou Mifare, ou l'utilisateur peut les saisir sur le pavé numérique du terminal de
contrôle. Le code PIN secondaire correspond à un mot de passe d'accès au périphérique ou un code de carte PIN.
L'utilisateur le saisit sur le pavé numérique du terminal de contrôle, le clavier de Release Station (Station de libération)
ou l'écran de commande, dans le cas des périphériques intégrés.
Vous pouvez configurer Equitrac Office/Express pour permettre aux utilisateurs de gérer eux-mêmes les informations
de leur code PIN utilisateur depuis un terminal de contrôle ou l'interface Equitrac User Dashboard (Tableau de bord
utilisateur). Les utilisateurs peuvent réinitialiser leurs codes PIN à tout moment, allégeant ainsi la tâche de
l'administrateur. Equitrac Office et Express 5.6 proposent d'autres fonctionnalités de gestion du code PIN principal.
Vous pouvez attribuer deux codes PIN principaux différents à chaque compte utilisateur pour offrir davantage de
flexibilité aux utilisateurs lors de la connexion.
Les périphériques intégrés compatibles peuvent être configurés pour inviter un utilisateur à enregistrer un code PIN
lors du passage d'une nouvelle carte. Les périphériques intégrés peuvent également être configurés pour inviter
l'utilisateur à saisir un code PIN secondaire en cas de saisie manuelle du code PIN principal (aucune demande de
saisie de code PIN secondaire n'est affichée si une carte magnétique est utilisée).
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 50
Chapitre 4 : Gestion des comptes utilisateur
Authentification multi-domaine
Si la solution Equitrac est utilisée dans un environnement multi-domaine, il est recommandé de saisir le nom
d'utilisateur au format Windows NT4 (par ex. DomaineNT4\ID_Utilisateur) ou UPN (par ex.
ID_Utilisateur@domaine) lors de l'enregistrement d'une carte magnétique. L'utilisation d'un nom d'utilisateur
complet pour l'authentification par carte magnétique améliore considérablement la réactivité en éliminant la nécessité
de rechercher l'utilisateur sur tous les domaines.
Si un nom d'utilisateur complet est utilisé pour l'authentification par carte magnétique dans un environnement multi-
domaine, nous vous recommandons d'utiliser une autorité externe Windows pour l'authentification, sans spécifier de
domaine. Habituellement, la validation des comptes utilisateur est effectuée sur un domaine Windows par défaut ;
toutefois, si vous ne spécifiez aucun domaine, le serveur CAS recherche et authentifie les utilisateurs en fonction de
leur nom complet, et non du domaine.
Pour plus de détails sur la configuration des autorités externes, reportez-vous à la section Création et gestion des
comptes > Authentification des utilisateurs dans le Manuel administrateur d'Equitrac Office et Express.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 51
Considérations relatives
à la sécurité
Equitrac Office et Express offrent la possibilité de sécuriser les services, les outils d'administration et les files d'attente
d'impression sécurisées d'Equitrac.
ThèmesOctroi de permissions d'accès
Sécurisation des impressions
Audit
Communication des ports
Chiffrement
Paramétrage des scans antivirus
5
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 52
Chapitre 5 : Considérations relatives à la sécurité
Octroi de permissions d'accès
Pour empêcher les personnes non autorisées à accéder aux applications administratives d'Equitrac Office/Express ou à
modifier les entrées du registre, Equitrac Office/Express utilise les authentifications Windows et les comptes
administrateur dans les applications. Toutes les installations d'Equitrac Office/Express nécessitent au moins un
utilisateur doté de privilèges d'administrateur Windows pouvant démarrer et arrêter les services et le spooler
d'impression sur le(s) postes de travail serveur(s).
Les autorisations accordées au niveau application sont entièrement configurables. L'accès est accordé à un groupe de
niveau Windows, et non à des utilisateurs individuels. Par exemple, si vous souhaitez définir des administrateurs de
compte au niveau service, créez dans Windows un groupe distinct comprenant tous les utilisateurs autorisés à gérer
des comptes dans Department Manager (Gestionnaire de services). Attribuez ce groupe à l'autorisation d'accès
Service.
Le tableau suivant fournit une description de chaque autorisation d'accès, ainsi qu'un scénario d'utilisation détaillant
de quelle manière vous pourriez organiser vos groupes de niveau Windows par domaine, en fonction des besoins de
votre site.
Permissions Description Scénario d'utilisation
Admin Contrôle l'accès à System Manager
(Gestionnaire de système)
System Manager (Gestionnaire de système)
contient des informations détaillées
concernant l'ensemble des tâches de
configuration et des périphériques.
Limitez l'accès aux utilisateurs du service
informatique ou à un groupe de super-
administrateurs Equitrac.
Séparez l'administration des périphériques et
l'administration des comptes ; attribuez des
groupes d'utilisateurs distincts à chaque
autorisation.
Reports (Rapports) Contrôle l'accès à Reports Manager
(Gestionnaire de rapports).
Créez un groupe d'administrateurs de rapports
responsables de l'audit du système.
Accounts (Comptes) Contrôle l'accès à Accounts Manager
(Gestionnaire de comptes).
Définissez un groupe d'utilisateurs autorisés à
créer et modifier tous les comptes utilisateur.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 53
Chapitre 5 : Considérations relatives à la sécurité
Department (Service) Restreint la consultation des comptes
utilisateur à un service spécifique
uniquement.
Equitrac vérifie le service auquel appartient
l'utilisateur, puis restreint la consultation
dans Department Manager (Gestionnaire de
services) aux comptes associés au même
service.
Créez un groupe responsable de la gestion des
comptes au sein d'un service spécifique
uniquement. Ce groupe peut modifier les
comptes existants, mais ne peut pas créer de
comptes.
Device Admin (Gestion
des périphériques)
Contrôle l'accès à Device Monitoring Console
(Console de gestion de périphériques).
Créez un groupe responsable uniquement de la
surveillance de l'état des périphériques. Toutes
les notifications de changement d'état SNMP
affichées dans l'interface utilisateur peuvent
être transmises à n'importe quel utilisateur par
courrier électronique, créant ainsi une
approche proactive de la résolution de
défaillances et du remplacement de
consommables des périphériques.
Print distribution
(Distribution
d'impressions)
Autorise ce groupe d'utilisateurs à utiliser la
fonctionnalité d'impression Send to (Envoyer
à).
Permet à certains utilisateurs d'envoyer une
tâche d'impression pour le compte d'un autre
utilisateur. Ces tâches sont conservées dans
une file d'attente d'impression sécurisée
jusqu'à ce que le destinataire libère la tâche
depuis un mécanisme de contrôle.
Cashier
(fonctionnalité Equitrac
Express)
Contrôle l'accès à l'application Cashier. Créez un groupe de membres du personnel
pouvant définir les soldes des comptes
d'impression par utilisateur, service et code de
facturation (à l'image d'un employé de
bibliothèque) grâce à l'application Cashier.
Permissions Description Scénario d'utilisation
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 54
Chapitre 5 : Considérations relatives à la sécurité
Sécurisation des impressions
Dans des environnements où les utilisateurs impriment des documents brevetés ou confidentiels, cette fonction leur
permet de contrôler le moment de l'impression. Equitrac Office/Express conservent les documents transmis aux
périphériques enregistrés dans la file d'attente d'impression sécurisée du DRE jusqu'à ce que l'utilisateur libère le
document via un mécanisme de contrôle, tel que Release Station (Station de libération), un terminal de contrôle ou un
périphérique intégré.
L'établissement d'une stratégie de libération de documents complètement sécurisée nécessite trois actions distinctes :
Sécuriser les répertoires de spool DRE
La sécurisation des répertoires de spool DRE garantit que d'autres utilisateurs ne trouveront pas de documents
propriétaires sur le serveur DRE. Sur chaque serveur DRE Windows, assurez-vous que seul l'identifiant utilisateur
exécutant le service DRE dispose d'un contrôle complet. Accordez un accès en lecture seule à l'identifiant utilisateur
responsable de l'exécution des sauvegardes du système. Interdisez tout accès à d'autres identifiants utilisateur.
Windows :
C:\Users\<id_utilisateur>\AppData\Local\Equitrac\Equitrac Platform Component\<version>\EQDRESrv\EQSpool.
Où <id_utilisateur> est le compte sous lequel les services Equitrac fonctionnent.
UNIX :
<dossier_installation>\EQSpool
Configurer le masquage d'adresses IP
Si la fonctionnalité est prise en charge sur le périphérique de sortie, masquez l'adresse IP du multifonction pour éviter
que les utilisateurs ne se connectent directement via son adresse IP.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 55
Chapitre 5 : Considérations relatives à la sécurité
Audit
Equitrac Office et Express offrent la possibilité d'exécuter un audit de l'activité des périphériques et des comptes sur la
base de différents facteurs. Spécifiquement, les rapports d'activité détaillés fournissent des statistiques concernant :
• utilisation des périphériques ;
• compte utilisateur ;
• utilisateur du réseau ;
• compte du code de facturation ;
• compte service ;
• documents en file d'attente par périphérique ;
• documents en file d'attente par compte utilisateur.
Selon le rapport généré, les champs de données suivants peuvent apparaître dans le rapport.
Champ de
rapportDescription
Account
(Compte)
Indique si l'activité a été facturée à un compte de type utilisateur, service ou code de facturation.
Cost (Coût) La somme d'argent facturée au compte pour la tâche.
Date Vous pouvez limiter le contenu du rapport en fonction d'une plage de dates spécifique. Lorsque le rapport
est exécuté, le champ Date affiche la date spécifique à laquelle l'activité a eu lieu dans la plage de dates
sélectionnée.
Description Titre du document associé à la tâche d'impression. Si l'activité était une tâche de copie, la description
indique « copie ».
Details
(Détails)
Affiche la liste des détails spécifiques de la tâche : format de page, impression couleur, impression recto
verso, agrafage, perforation, reliure, etc. Par exemple, les détails suivants peuvent être affichés pour une
tâche d'impression comportant sept pages au total :
4xLetter/D = 4 pages au format Lettre US, impression recto verso
3xLegal/C/Punch = 3 pages au format Legal US, impression couleur et perforée
Device name
(Nom du
périphérique)
Le nom du périphérique de sortie sur lequel la tâche de copie, de numérisation ou de fax a été libérée ou
exécutée.
Disposition L'état de la tâche. Lors de l'exécution du rapport, vous pouvez sélectionner « All » (Toutes), « Deleted »
(Supprimées), « Expired » (Expirées) ou « Released » (Libérées). Les tâches « supprimées » ont été retirées de
la file d'attente par l'utilisateur sans avoir été libérées ; les tâches « expirées » ont dépassé la limite de temps
définie pour la file d'attente sécurisée, et ont été automatiquement retirées de la file d'attente ; enfin, les
tâches « libérées » sont les tâches imprimées par l'utilisateur sur un périphérique de sortie. Sélectionnez
« All » (Toutes) pour afficher tous les types de dispositions.
Pages Le nombre de pages produites.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 56
Chapitre 5 : Considérations relatives à la sécurité
Communication des ports
Si les composants Equitrac doivent communiquer au travers d'un pare-feu, vous devez ouvrir plusieurs ports pour que
les serveurs puissent communiquer correctement. Reportez-vous à la documentation de votre pare-feu pour obtenir
des informations spécifiques à votre produit concernant l'ouverture de ports.
Les ports présentés dans les tableaux ci-dessous doivent être ouverts au trafic entrant et sortant.
Type Le type de tâche produit. Lors de l'exécution du rapport, vous pouvez sélectionner « All » (Toutes), « Copy »
(Copie), « Fax receive » (Réception de fax), « Fax send » (Envoi de fax), « Print » (Impression) ou « Scan »
(Numérisation).
User
(Utilisateur)
Affiche le compte utilisateur Equitrac ayant généré l'activité.
User ID
(Identifiant
utilisateur)
Affiche l'identifiant utilisateur de réseau ayant généré l'activité (apparaît uniquement dans les rapports
d'utilisateur du réseau).
Champ de
rapportDescription
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 57
Chapitre 5 : Considérations relatives à la sécurité
Composants d'Equitrac Office et Express
1 Le programme d'installation de Workstation Client (Client de poste de travail) ouvre ces ports.
REMARQUE : Equitrac recommande fortement l'utilisation du protocole HTTPS avec IIS. Pour plus d'informations,
reportez-vous à l'article de la base de connaissances Microsoft intitulé « How To Set Up an HTTPS Service in IIS ».
Sur la machine exécutant ce composant Port à ouvrirAutorise les communications provenant
de
Core Accounting Server (Serveur de comptabilité
central) - CAS
TCP 2910 DRE, DCE, DME, postes de travail, Web Client
(Client Web)
Document Routing Engine (Moteur d'acheminement
de documents) - DRE
TCP 2938 DCE, CAS, postes de travail
Device Control Engine (Moteur de contrôle de
périphérique) - DCE
TCP 2939
TCP 1824
TCP 2063
TCP 4941/4942/443
TCP 7627
CAS
Périphériques intégrés - Xerox
Périphériques intégrés - Kyocera
Périphériques intégrés - Sharp
Périphériques intégrés - HP-OXP
Moteur de gestion de périphérique (Device
Monitoring Engine, DME)
TCP 2942 DRE, CAS
Console DME UDP 2613 CAS, DME
Scan Processing Engine, SPE (Moteur de traitement de
numérisation)
TCP 2064 CAS, DCE, Web Client (Client Web)
Service Location Protocol (SLP) UDP 427, TCP 427 CAS, DCE, DRE/DRC
Device Web Service (Service Web des périphériques) -
DWS
TCP 8080
HTTPS 8443
DCE, CAS
Web Client (Client Web) TCP 80
HTTP 80
HTTPS 443
Navigateur Web
Web Personal Account Statements and Scheduler
(Relevés de compte et planificateur Web personnels)
TCP 2941 Navigateur Web
Equitrac Message Client (Client de messages)1 UDP 4940 DRE
Règles interactives1 TCP 4940 DRE
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 58
Chapitre 5 : Considérations relatives à la sécurité
Communications du terminal PageCounter
Si l'instance de DCE contrôlant le terminal PageCounter est située au-delà du pare-feu, ouvrez les ports suivants sur
l'ordinateur exécutant le DCE :
Communications des services de base de données et de messagerie
Si vous avez besoin d'un accès distant à la base de données SQL Server, vous devez d'abord ouvrir le port.
Si vous configurez la méthode de notification des utilisateurs « Sending a popup message » (Message instantané) en
cas d'erreur d'impression, vous devez ouvrir le port TCP 139. Ce port n'est pas ouvert par défaut.
Si vous installez le logiciel client sous Windows Vista, vous devez configurer la méthode de notification des utilisateurs
« Use Equitrac messaging service » (Utiliser le service de messagerie Equitrac) en cas d'erreur. Ce service est installé
avec le client par défaut, et le port UDP 4940 est ouvert automatiquement.
Chiffrement
Equitrac Office et Express réduisent le risque d'espionnage du réseau (« sniffing ») à l'aide de clés de chiffrement
dynamique. Au début de chaque communication avec un terminal PageCounter, ou lors de toute communication avec
le serveur concernant des codes PIN ou des mots de passe, le DCE effectue un échange dynamique de clés publiques/
privées. Si le firmware du terminal PageCounter n'est pas compatible avec les clés de chiffrement dynamique, Equitrac
utilise automatiquement des clés de chiffrement fixe AES à 128 bits
Vous pouvez, en option, configurer le chiffrement IPSec si vous préférez chiffrer les communications entre tous les
composants du serveur Equitrac, tels que DCE, DRE, CAS, DME et Scheduler.
Print Assistant (Equitrac Express) et Workstation Client (Client de poste de travail) utilisent le chiffrement AES à 128
bits pour la demande de connexion. Si vous souhaitez déployer le chiffrement sur d'autres composants Workstation,
vous devez activer SSL ou IPSec. Pour activer SSL, reportez-vous à Activation de la communication SSL, page 59.
Il est possible de chiffrer le flux de données d'impression. Deux options sont disponibles, selon les options prises en
charge par l'imprimante.
1 Configurez le port pour utiliser le protocole IPP over SSL.
- ou -
2 Configurez le protocole IPSec entre le serveur DRE et l'imprimante. Celui-ci chiffre la totalité du trafic entre les
deux périphériques.
ATTENTION ! L'activation de SSL ou d'IPSec peut affecter les performances.
Composant Port à ouvrir
Demande de démarrage du terminal PageCounter UDP 2613
Réponse de démarrage du terminal PageCounter UDP 68
Communications Ethernet pour terminaux PageCounter TCP 1234
Communications Ethernet pour périphériques d'ancienne
génération
TCP 1235
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 59
Chapitre 5 : Considérations relatives à la sécurité
Activation de la communication SSL
Les communications entre les composants Equitrac s'exécutant dans un environnement Windows peuvent utiliser le
protocole SSL (Secure Socket Layer) au besoin. Pour activer cette fonctionnalité, exécutez l'utilitaire EQEnableSSL.exe
situé dans le dossier Program Files\Equitrac\Express\Tools.
REMARQUE : Vous devez exécuter EQEnableSSL.exe sur tous les systèmes utilisant le logiciel Equitrac avec une
connexion SSL (CAS, DRE, DCE, par exemple). Fermez tous les services et utilitaires Equitrac (Gestionnaire de système,
par exemple) avant d'exécuter cette commande.
L'utilitaire de ligne de commande accepte la commande suivante :
EQEnableSSL.exe [-e -d –h]
Ce tableau indique les valeurs correspondant à chaque lettre :
REMARQUE : Pour des raisons de compatibilité, les communications de gestion ne sont pas cryptées actuellement
même si cette fonctionnalité est activée. Les serveurs DRE non Windows ne prennent pas en charge les connexions
cryptées.
Valeur Description
-e Active la communication SSL à partir de ce système.
-d Désactive la communication SSL à partir de ce système.
-h Affiche cet écran d'aide.
En l'absence de configuration, les paramètres actuels
s'affichent.
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 60
Chapitre 5 : Considérations relatives à la sécurité
Paramétrage des scans antivirus
Pour assurer une communication efficace entre les services d'Equitrac Office et Express, certains dossiers et formats
de fichiers ne devront pas être soumis au scan antivirus.
Dossiers serveur à écarter
Equitrac vous recommande de ne pas soumettre les dossiers serveur suivants au scan antivirus :
• Les dossiers et sous-dossiers contenant Equitrac Office et Express
• Le dossier SPOOL que le service spooler Windows est configuré pour utiliser. L'emplacement par défaut pour tous
les fichiers du spooler d'impression est %SystemRoot%\System32\Spool\Printers
• C:\Users\<id_utilisateur>\AppData\Local\Temp
• C:\Users\<id_utilisateur>\AppData\Local\Equitrac
Où <idutilisateur> est le compte sous lequel les services Equitrac fonctionnent.
REMARQUE : Le chemin d'installation dépend de l'emplacement dans lequel Equitrac a été installé sur le serveur. Si
vous avez installé la totalité des services Equitrac sur un autre volume ou un autre emplacement, remplacez la lettre
du volume et l'emplacement par le chemin d'accès mentionné ci-avant.
Sur un cluster, excluez également les fichiers cache sur tous les espaces partagés utilisés par les composants Equitrac,
notamment les dossiers spool utilisés par les espaces partagés du spooler d'impression.
Formats de fichier à écarter
Excluez les extensions de fichiers suivantes du scan antivirus :
• fichiers de bases de données (mdf, ldf)
• fichiers trace (log)
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 61
Sauvegarde et récupération
La conception et la mise en œuvre d'une procédure efficace de sauvegarde et de reprise après sinistre sont
indispensables à tout environnement réseau. Equitrac Office et Express sont conformes aux exigences et normes
relatives aux applications sur serveur Windows, et des procédures de sauvegarde standard doivent être mises en œuvre
pour la sauvegarde et la restauration des fichiers binaires, des informations de configuration et des données.
Sauvegardes de base de données
Les sauvegardes de base de données d'Equitrac sont indispensables pour garantir la sécurité des données collectées et
des données de configuration du système, qui sont également conservées dans la base de données (à l'exception des
définitions de file d'attente d'impression). Les définitions de files d'attente d'impression doivent être sauvegardées
conformément aux bonnes pratiques en matière de sauvegarde, notamment au regard de la rétention des données, des
programmes de rotations et du stockage hors site.
ATTENTION ! Les bases de données d'Equitrac (SQL Express, SQL Server ou Oracle) sont « dynamiques », et il est
impossible d'effectuer des sauvegardes basiques à base de fichiers sans compromettre la cohérence interne des bases
de données.
Les principales applications logicielles de sauvegarde incluent des options de sauvegarde spécifiques aux bases de
données ou des connecteurs permettant de sauvegarder les bases de données SQL Server (et notamment SQL Express)
et Oracle, et doivent être utilisées dans la mesure du possible.
Si aucun connecteur spécifique aux sauvegardes n'est disponible, il peut être possible de transférer les données de la
base de données vers un fichier externe ou d'arrêter le moteur de la base de données avant de sauvegarder les fichiers.
Consultez la documentation de votre base de données pour plus de détails.
ThèmesSauvegardes de base de données
Configuration du serveur d'impression
Récupération
Récupération après sinistre grâce aux systèmes
informatiques virtuels
6
FR-EQ-PG-5.6-20160405 Guide de planification d'Equitrac Office et Express | 62
Chapitre 6 : Sauvegarde et récupération
Configuration du serveur d'impression
La configuration de la file d'attente d'impression de Windows est conservée dans la base de registre de chaque serveur
d'impression. Ces données de configuration peuvent être sécurisées en sauvegardant l'intégralité de la base de registre
du serveur d'impression à l'aide d'un logiciel de sauvegarde standard ou avec l'utilitaire Print Migration (disponible en
téléchargement sur microsoft.com)
Récupération
Lors de la restauration d'une sauvegarde consécutive à une défaillance totale du système, les systèmes de récupération
à base de sauvegardes permettent généralement de restaurer le système dans un état satisfaisant. Toutefois, lors de la
restauration de plusieurs systèmes ou d'un système unique dont la sauvegarde a été effectuée à l'aide d'une méthode
hybride, il est nécessaire de s'assurer que l'état pleinement opérationnel de toutes les fonctionnalités du système a été
restauré.
La liste de contrôle suivante présente les éléments à vérifier après une procédure de récupération :
• Restauration de la base de données
• Restauration de la connexion ODBC (DSN)
• (1) Restauration ou (2) réinstallation du logiciel Equitrac Office ou Express et application des correctifs logiciels
requis
• Licences logicielles d'Equitrac Office ou Express correctes et valides dans System Manager (Gestionnaire de
système) (si le nom du serveur a changé, les licences devront être réactivées)
Récupération après sinistre grâce aux systèmes informatiques virtuels
Une approche de la récupération après une défaillance de serveur consiste à déployer un logiciel de virtualisation — tel
que Virtual Server ou VMware — sur les serveurs Equitrac. Le serveur Equitrac peut être déployé en tant que machine
virtuelle unique sur le serveur physique, afin de garantir la disponibilité de la capacité intégrale du matériel sous-
jacent pour Equitrac Office et Express.
L'utilisation d'une machine virtuelle simplifie l'exécution d'une récupération après sinistre, même en l'absence de
serveur physique remis en état ou identique, en installant la machine virtuelle Equitrac sur un autre serveur physique.
Ceci peut réduire la nécessité de disposer d'un serveur physique spécifique, et autorise un rétablissement plus rapide
de l'environnement du serveur.
top related